CTF线下攻防总结

最新推荐文章于 2024-06-14 09:57:48 发布
最新推荐文章于 2024-06-14 09:57:48 发布
阅读量914 收藏 3
点赞数 1
文章标签: 安全 php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43519542/article/details/103859209
版权

首先列一下比赛要求

在这里插入图片描述

赛前准备

我在比赛中主要负责攻击
比赛之前要准备好所有的工具还有脚本:
seay rips 中国蚁剑 burpsuite sqlmap nmap
脚本方面要准备好各种类型的木马 还有防护的waf

比赛开始的半个小时是加固时间也就是找出自己的服务器的漏洞补上。
在开始之前有很多必须做的事情
前半小时的防护
首先是修改密码(包括ssh和数据库) 要修改的密码难度最好复杂难一点 毕竟要防一手爆破

数据库

查看数据库找一下有没有flag
数据库备份:
mysqldump --all-databases > bak.sql //备份所有数据库

然后就是把网站和数据库都备份一下
一是为了之后如果宕机了要尽快重置 二是为了自己看漏洞

审计

用rips审计一下 我这里不介绍rips用法了 是一个审计的工具
rips下载地址
同时用seay源代码审计
审计的漏洞进行修补
这里要备份好漏洞 因为攻击其他的队伍时是一样的漏洞 如果没有补上 那么就可以利用这个漏洞无限的挖洞

攻击

防护时间到后要利用好开始的进攻时间 浏览其他队伍的网站 看看漏洞是否补上 如果没有那么就是我攻击拿分的时候 因为所有人的网站都是一样的所以写脚本批量拿分是最好的
但是拿到

最低0.47元/天 解锁文章
努力的Vashon
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第一次参加CTF线下比赛的三剑客,都经历了....
weixin_43815032的博客
10-08 1143
前言赛事名称:第三届广东省强网杯参赛人员:破壳学员-罗(我)、破壳学员-香、破壳学员-白单纯给大家分享第一次参加ctf线下比赛的过程以及总结的经验 启程:深圳-广州 21日的下午2点,因为日常拖延症,不到最后一刻绝不妥协的我匆忙装好我的小电脑和一套换洗衣服就往火车站冲,地铁上给破壳随同的兄弟发微信问他啥时候到火车站集合,结果这位大兄弟说俺受伤了去不得,当时我立马就不...
CTF线下赛思路总结手册.pdf
06-08
CTF线下赛思路总结手册
CTF线下赛AWD攻防准备
qwzf
07-16 7161
CTF线下赛AWD攻防准备 最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。 1、赛制流程:攻防模式(AWD)常见于线攻防 一般比赛的具体环境会在开赛前半个小时由比赛主办方给出,前半个小时应熟悉配置环境。准备网线、网线转接口。 最好的防御就是攻击,不做好安全加固就会被吊打。 2、 赛前准备: 常用工具:(整理...
2024最新最全【CTF攻防赛】零基础教程,入门到精通,看完这一篇就够了!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-14 689
如果你也想学习:黑客&网络安全的零基础攻防教程。
CTF线攻防总结
热门推荐
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
CTF——攻防世界第一篇
cnmeimei的博客
04-15 239
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定刷题,在刷题的过程中遇到问题,再去解决。 第一题 没错就是这一题,我丝毫看不懂,这可是第一题…… 然后,我就去百度了……很多人的方法都不一样啊,简单的解法我弄不出来,复杂的解法我看不懂……我好难...
CTF线下AWD脚本合集.zip
03-31
CTF(Capture The Flag)线下AWD...总的来说,CTF线下AWD脚本合集是一个强大的资源,它为参赛者提供了实战所需的工具,有助于提升比赛表现,同时也提醒我们,在网络攻防的学习和实践中,安全意识和道德规范同样重要。
CTF Attack & Defense线攻防赛比赛技巧.pdf
01-15
CTF Attack & Defense线攻防赛比赛技巧》是一份深度探讨网络安全竞赛策略的重要资源,主要涉及CTF(Capture The Flag)比赛中的攻击与防守技巧。这类比赛是网络安全领域的一种实战训练,旨在提升参赛者在实际...
CTF中AWD的waf 用于防止别人读取flag
10-08
CTF中AWD的waf 用于防止别人读取flag 。 PHP版本,经过AWD实战。 可用于各种环境下的CTF线下赛
linux操作系统安全加固方法(最全,亲测有效)
07-08
linux操作系统安全加固方法(最全,项目亲测有效)
线下培训基地--Web安全就业班CTF比赛(二)
mensan的博客
01-17 886
线下培训基地–Web安全就业班CTF比赛(二) 日志审计 访问目标网站,被告知无法访问,这是内部网站 由于这道题的提示为seelog,查看日志,于是我们访问以下目标网址的/log目录,发现了两个日志文件,access.log和error.log,这里我们想要进入目标网站,所以我们审查access.log这一日志文件 进入http://106.75.86.18:3333/log/acce
线下培训基地--Web安全就业班CTF比赛(三)
mensan的博客
01-19 1095
VID 首先访问页面,没啥东西,看下源码,看到提示信息,一个index.php.txt文件,访问一下。 跳转到了另一个有意思的页面,这里是一个Vulcan Logic Dumper,php输出中间代码的过程,这里我们可以看到一个php脚本执行时候的整个过程,这里我们看到当通过get方式传递3个参数flag1,flag2,flag3分别为 ‘fvhjjihfcv’,’gfuyiyhioyf’ ‘
2020-10-16
qq_35006260的博客
10-16 193
在调用WCF中,出现字符串太多了,需要修改配置文件 net.tcp中
2020河北省赛线CTF:re1
re1wn
12-05 7136
2020河北省赛线CTF:re1
ctf线下赛mysql密码_CTF线下赛writeup&tinyblog代码审计
weixin_33982454的博客
02-01 356
前段时间参加了某次CTF线下赛,大多数比赛都是采用主流CMS系统,比如wordpress、pgpcms、dedecms等等,如果对主流CMS漏洞比较熟悉的话可以迅速定位漏洞,发起攻击。而这次比赛采用了小众自写CMS的方式,注重现场快速代码审计。本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。预留后门比赛开始,一般比赛方为了比赛的观赏性,一般都会预留后门,这样场...
西大CTF线下赛re第一题——第一次打线下赛
Mask__er的博客
10-31 379
文章目录前言一、工具:二、WP1.打开exe文件2.OD运行确定输入函数位置总结 前言 第一次参加CTF线下赛,因为一直学习的逆向方向,在这里记录一下做出来的reverse第一题的WP,与以后上传的博客一起做一个学习历程。 一、工具: 我所用的工具(如果有新的将来在补充) 查壳工具:PEID 和exeinfope 调试工具:idapro(静态调试,32位和64位),OllyDBG(动态调试32位),x64dbg(动态调试,64位) 去壳工具:目前没找见好用的,以后补充 推荐一个CFFExplore工.
CTF攻防系统框架有那些
03-25
常见的CTF攻防系统框架包括: 1. PicoCTF:由卡内基梅隆大学编写的初学者级CTF挑战平台,内容涵盖密码学、网络安全、数字取证等多个领域。 2. CTFd:开源的CTF比赛平台,支持多种题型和选手管理功能。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值