AWD
疯狂的1998
疯狂星期四记得叫上我
展开
-
AWD竞赛脚本大全——从攻击到防御
一、Waf通防使用方法,在需要防护的文件中包含该文件 使用require_once(‘waf.php’); 或者include(‘waf.php’);<?phpheader('Content-Type: text/html; charset=utf-8');error_reporting(0);define('LOG_FILENAME', 'Attack_Big_information.txt'); function waf() { if (!function_exists(原创 2022-03-27 17:49:57 · 10986 阅读 · 0 评论 -
渗透时Linux系统该如何提权?
Linux系统目录一、提权手段总结1.1内核提权1.1.1 对目标靶机进行信息收集1.1.2 searchsploit工具的利用1.1.3 将exp文件上传至目标靶机1.2.John破解提权1.2.1 获取shadow进行破解1.3.mysql内部数据提权1.3.1 弱口令进入mysql1.4.执行目录提权1.5.寻找文件提权1.6.计划任务提权(需要有权限修改计划任务)1.7.根据工具结合github文件提权1.8最新漏洞提权(例如CVE-2021-4034 )二、提权工具总结2.1 GTFOBins2.原创 2022-02-21 20:14:19 · 2530 阅读 · 0 评论 -
Bugku检测存活网站脚本————Two检测脚本升级版
#生成网站import urllib.requestimport time opener = urllib.request.build_opener()opener.addheaders = [('User-agent', 'Mozilla/49.0.2')]for n in range(1,255): nb = str(n) target = '192-168-1-'+nb+'.awd.bugku.cn/' new = open('H:/Python3.0Work/A原创 2021-11-09 15:18:32 · 778 阅读 · 0 评论 -
利用Tcpdump进行流量抓取
00x1简介:Tcpdump是Linux自带的一个基础命令我们在进行AWD比赛时需要对自己的靶机进行抓包分析大佬们是如何进攻我们的,当我们抓取到大量被攻击的流量时,进行分析,会发现很多很妙很便捷的得分方式(借刀杀人的意思)大佬们已经用这种方式在我们身上得分,也许我们可以通过这种方式去拿到其他人的分00x2实例:tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ][ -s snaplen ] [ -w f原创 2021-09-02 10:51:04 · 2175 阅读 · 0 评论