第一次打线下赛,本菜鸡当然是被按在地上摩擦了啦
困死了,挖个坑在这,明天再写嘤嘤嘤
Update:水完了\龇牙
准备
没有网口好蛋疼啊,比赛开始10分钟我还在装网卡驱动
止痒去买的网卡是RD9700,macOS下没有驱动,装了半天都装不上,放弃了,直接kali虚拟机算了,好在之前有配环境
前一天晚上准备的东西基本上都没用上,什么D盾的啥都没扫出来,waf和打流量的止痒已经准备好了。
正式比赛
这里有个失误,就是没有分工好。
我听了阿霖的先把网站从服务器上dump下来,直接用D盾扫了一波。但是没有扫出什么洞。
其实我应该先看一下是什么站的。
- 8001端口上跑的是phpmyadmin,这个4.8.1版本有个已经被复现过的漏洞
- 8002端口是typecho,这个也是已经被复现过的洞
- 8003端口是一个cms,有个ThinkPHP5的洞,虽然这个不清楚,但是打流量下来一找就找到了
8002端口的洞比较好修,删掉install.php和install目录就行了
8001端口的洞从网上找到的解决办法是升级phpmyadmin,觉得这样不太靠谱,然后一直也没有找到上waf的地方,于是一直在被人日,太难受了
8003端口比较好堵,上个waf就可以了,但是似乎止痒上错了地方23333,所以还是被人给日惨了
止痒一上来就把别人的phpmyadmin的密码给改了,太骚了,但是也秒被重置了。后来问了运维,说这个题洞必须要你登进去,没登进去没办法利用。止痒这样就直接堵了别人的洞,没办法利用了所以就。。。感觉这样有点蠢
逆向的题kelo一血,一下子就解出来了,tql
比赛中途有个蜜汁马一直反复删8002的站,导致几乎全场服务器都down了。这个马应该是每隔5秒就删掉8002下面的所有内容,但是我查了进程只有一个root进程才能做到这个,怕不是哪个队提权了???太暴躁了
后来莫名其妙又好了,但是我们发现check似乎挂了,于是干脆就让三个服务全down,只留一个200响应的空页面。
比赛结束前最后10分钟我让8003上线了然后想自己日一下自己。结果自己没日成反而被别人日了???刚挂上去3分钟不到就被别人的脚本给打了。实属是我傻逼了。。。
顺便8001的洞我们一直没办法写脚本,人肉脚本也太真实了吧
不过kelo一直在搅shi,一直在用8001的洞rm -rf 别人的站,jbxb
PS:零食真好吃
总结
线下赛可太欢乐了
当然还是有很多不足的地方。
比如脚本不会写,太惨了。一定要好好学学怎么去写python脚本。
网卡没配好真的是太蛋疼了,下次得注意下。
运维技术还得多学学,那个马进程一直没找到太蛋疼。
顺便觉得这次题目有点蛋疼,尤其是phpmyadmin,不给改密码也太不欢乐了。
一些基础设施也没准备好,比如ngrok和openvpn啥的,下次得提前搭好这些东西。
水到这,搅shi太快乐吧hhhhhh
发表评论
沙发空缺中,还不快抢~