AWD线下赛奇淫技巧

已于 2024-01-29 14:30:29 修改
阅读量4.9k 收藏
点赞数 6
分类专栏: CTF 文章标签: 网络安全
于 2024-01-29 14:18:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33295410/article/details/135911395
版权
文章详细介绍了在AWD线下赛中常见的黑客渗透技术和应急响应措施,包括备份恢复目录、权限操作、文件挂马、数据库管理、文件监控、安全防护以及远程操作等实用技巧。
摘要由CSDN通过智能技术生成

AWD线下赛奇淫技巧

查看自己,再看看web目录所有者

whoami w last

备份web目录

tar -zcvpf /tmp/web.tar.gz /var/www/html/ >/dev/null

恢复目录

tar -zxvpf /tmp/web.tar.gz -C / >/dev/null

改权限

chmod -R /var/www/html/ 755

批量挂马,优先使用第一个

sed -i "1i<?php include_once(\$_SERVER[\'DOCUMENT_ROOT\'].DIRECTORY_SEPARATOR.\'waf.php\');?\>" *.php

sed -i "1i<?php include(\$_SERVER[\'DOCUMENT_ROOT\'].DIRECTORY_SEPARATOR.\'waf.php\');?\>" *.php

find /var/www/html/ -type f -path "*.php" |  xargs sed -i "s/<?php/<?php\ninclude_once('\/var\/www\/html\/waf.php');\n/g"

服务宕机,撤销waf

echo "" > /var/www/html/waf.php

用户管理

w   //查看当前用户
pkill -kill -t <用户tty>   //踢掉当前登录用户

文件监控

find /var/www/html *.php -perm 775    //查找777的权限的php文件 

find -name "*.php" -mmin -3 //查找近3分钟修改过的文件

对linux文件进行监控(已用py2实现),防止有shell传上去,在没有挖掘到漏洞的时候也可以得知大佬们的shell路径及密码;还可以根据shell来判断受到的攻击方式

Mysql数据库操作

备份mysql数据库
mysqldump -u 用户名 -p 密码 数据库名 > back.sql  //备份指定数据库
mysqldump --all-databases > bak.sql    //备份所有数据库

还原mysql数据库
mysql -u 用户名 -p 密码 数据库名 < bak.sql

软连接拿flag

ln -s /flag /var/www/html/config.php

改文件时间

touch -m -d "2018-12-01 09:10:12" .shell.php

克制不死马

rm -rf shell.php && mkdir shell.php

权限

chattr +i

修改root密码

sudo passwd root

流量下载

tcpdump –s 0 –w flow.pcap port

修改curl

alias curl='echo fuckoff'  权限要求较低
chmod -x curl  权限要求较高

ssh操作

ssh <-p 端口> 用户名@IP  //登录
scp 文件路径  用户名@IP:存放路径  //向ssh服务器上传输文件

提权后

1.rm -rf /flag
2.修改php.ini 添加disable_function
M1r4n
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
001 Nexus5X 刷 kali NetHunter 保姆教程
m0_46988126的博客
07-05 148
Nexus 5X 刷 kali Nethunter 保姆级教程
MySQL详解
wuyajuyucx的博客
08-03 8265
一. Mysq组成部分 1.1 Server层包括连接器、查询缓存、分析器、优化器、执行器等,内置函数(如日期、时间等),所有跨存储引摩的功能比如存储过程、触发昌存储引摩层负责数据的存储和提取。其架构模式是插件式的,支持InnoDB、MySAM、Memory等多个存储引摩。 1.2查询缓存 适用于数据极少改动的表该表任何数据修改缓存失效此功能emysql8.0版本取1.3分析器 对sql语句进行词法分析语法分析识别关键字语法错误报告 1.4 优化器 执行计划生成比如索引选择多表连接顺序等1.5执行器调用存储
AWD:赛前准备工作以及深度脚本讲解
薯片薯条的博客
11-10 1万+
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。 当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。 一.比赛介绍 AWD赛制是按照分组来进行比赛的。每组3-4人,经过不同的分工,从而实现对服务器的维护以及对其他人的服务器进行攻击。 每个服务器都会有一个提前放好的有漏洞的网站,需要进行代码审计,然后修补漏洞。 举个例子,某些参数一可以参杂系统的cmd命令上来,如果执行成功,就会获取你服务器上某个文件夹下的flag.txt的内容,一旦获取成功,就代表被攻破。 .
Android Q Beta 2 已上线!我们来看看都做了哪些更新
weixin_34387468的博客
04-04 279
我们在几周前发布了 Android Q 的首个 Beta 版,让大家尝鲜体验了下个版本的 Android 系统。除用户隐私方面的特性更新之外,Android Q 还为开发者们带去了许多新功能,如折叠屏增强项、新网络连接 API、全新的媒体解码器、摄像头新功能、NNAPI 扩展、Vulkan 1.1 图形支持等等。 开放是 Android 的核心发展理念,秉持这个理念,我们与各个社区积极合作,面向...
一切从这里开始
thmaswind的专栏
08-23 1万+
Hello world! 
500 G JAVA视频网盘分享(JEECG开源社区)
语不惊人死不休
03-13 4万+
500 G JAVA视频网盘分享(JEECG开源社区) [涵盖从java入门到深入架构,Linux、云计算、分布式、大数据Hadoop、ios、Android、互联网技术应有尽有] 【转载:http://blog.csdn.net/zhangdaiscott/article/details/18220411】 JEECG
html樱花飘落特效js
existent
06-13 12万+
引入 <!-- 樱花特效引入 --> <script src="./sakura.js"></script> 或者 js源码 //樱花 sakura var stop, staticx; var img = new Image(); img.src = "data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAUgAAAEwCAYAAADVZeifAAAACXBIWXMAAACYAAAAmAGiyIKYAAAHG2lUWHRY
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD(Attack-Defence,攻击防御)脚本合集是一份专为网络攻防比赛设计的资源包,适用于初学者和那些希望在比赛中快速得分的选手。这个合集主要面向的是那些对网络安全有一定兴趣,但又不...
郁离歌的awd线下攻防经验.pdf
06-22
网络安全攻防线下awd模式攻防 来自 郁离歌
各种awd工具,工具集合
10-21
网络安全领域,AWD(Attack vs ...总的来说,这个压缩包提供的工具和资料集对于参加AWD线下赛的网络安全爱好者来说是非常宝贵的资源。通过深入学习和实践,可以提升自己的网络攻防技能,更好地应对实际的网络挑战。
AWD tool线下赛工具包
08-10
AWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD toolAWD tool线下赛工具包
WolfAWD 一款基于Python的AWD线下比赛框架+源代码+文档说明
最新发布
12-01
利用 mvc 框架,显示和功能分离, 每次比赛的数据都放在到 games 里 ## 目录结构 ├── data # 框架运行所需要的持久化文件 ├── games ├── library │ ├── controller │ │ ├── common ...
锦州师范高等专科学校计算机系,数据库原理与应用 锦州师范高等专科学校 计算机系...
weixin_35500917的博客
07-14 6973
7.1 7.2 7.3 7.1.1 7.1.2 7.2.1 7.2.27.3.17.3.27.3.3SQL ServerSQL Server7.1 ---- SQL Server8K ---- ----WHEREORDER BY textimagecharvarcharbinary900BUPDATESELECT 1 2(1) ...
MySQL 5x 安装攻略
孤独是因为思念谁
04-02 5330
这里以 mysql-noinstall-5.0.13 在 xp 下的安装为例,安装路径自行修改。下载 mysql-noinstall-5.0.13.zip下载 mysql-administrator.zip下载 mysql-query-browser.zip解压 到 C:/mysql-5.0.13在 C:/mysql-5.0.13 下创建文本文件 my.ini输入如下内容并保存:(注意斜杆
test
themyd的博客
02-10 7483
ijhfrsfhgvusd hjkhk huikhbbjb hbjhj ![kgidbif] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q3xSij1v-1612957418905)(C:\Users\MaYongdong\Pictures\Saved Pictures\EMQX2.png)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iEhLMKgL-1612957418906)([外链图片转存失败,源站可能有防盗链机制,建议将..
Base64编码与图片互转
tanqingfu1的博客
11-02 5220
很多时候,第三方提供的图片地址为base64加密之后的,但是我们需要转换使用方便。 package com.shucha.deveiface.biz.test; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import sun.misc.BASE.
Spring Boot 分布式 Session 入门
weixin_42073629的博客
04-15 2611
1. 概述 艿艿信奉的话很多,其中很重要的一条:在考虑高性能之前,一定要做高可用。很多时候,我们常常陷入追求一个功能或者系统的高性能,却忽略了高可用。 为什么在这篇文章的开头提到这个段呢?对于任何系统,无论多小的访问量,一定要做系统的高可用。那么在我们部署生产环境下的 Tomcat 等 Web 容器的时候,一定是需要部署多个节点。此时,Session 的一致性就成为一个问题。为什么呢? S...
Linux基础命令 - 文件及目录操作, 打印输出, 查找命令, 用户及权限管理, vi的使用等
Y_xianlin的博客
11-17 11万+
Linux基础命令 - 文件及目录操作, 打印输出, 查找命令, 用户及权限管理, vi的使用等
c++中vector向量几种情况的总结(向量指针,指针的向量)
热门推荐
s9434的博客
04-03 54万+
1.标准库vector类型 vector 是同一种类型的对象的集合,每个对象都有一个对应的整数索引值。标准库将负责管理与存储元素相关的内存。我们把 vector 称为容器,是因为它可以包含其他对象。一个容器中的所有对象都必须是同一种类型的。 用 vector之前,必须包含相应的头文件。 #include using std::vector; vector 是一个类模板(class te
awd怎么运行python
11-06
在运行Python脚本时,我们可以使用AWD(也称为Auto Web Discovery)来轻松地启动和管理Python的Web应用程序。 首先,确保已经安装了Python解释器。在命令行窗口中,可以输入"python --version"来检查Python版本。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1r4n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值