ctf线下赛mysql密码_CTF线下攻防赛个人总结

最新推荐文章于 2024-06-20 01:36:54 发布
最新推荐文章于 2024-06-20 01:36:54 发布
阅读量413 收藏 2
点赞数
文章标签: ctf线下赛mysql密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34755947/article/details/113561276
版权

原标题:CTF线下攻防赛个人总结

本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。

一张常规的CTF线下攻防思维导图

d9f00f5ecfbf4100eea23a6764d2aee4.png

SSH登陆

两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。

tips:将下载下来的Web目录理一遍,看是否有可疑的文件夹,比如bak。 依然记得有次比赛,有两台靶机,赛组提示弱口令。然后每一支队伍都奔着后台去了,结果有队伍在Web目录下发现了这个bak目录,打开发现是phpmyadmin,提示的弱口令是在这里用上。

网络拓扑

首先先理清好网络拓扑关系,节点与各链路之间的关联。这个需要下一步配合,要不然不知道对手在哪就GG。 示例:

178aa95a8e77cb9874c321a487868934.png

主机发现

如果是在同个C段,或者B段&#x

最低0.47元/天 解锁文章
weixin_34755947
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF基础了解
weixin_74223305的博客
10-13 1066
CTF简介 CTF(Capture The Flag)中文一般译作夺旗,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比形式。 其大致流程是,参团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。 CTF三种模式 解题模式 攻防模式 混合模式 比形式 CTF一般分为线线,通常来说,线多为初, 线多为决线上比多为解题模式,攻防模式较为少见 线
CTF线AWD知识点【持续完善ing】
leekos的博客,分享web安全相关知识~
07-28 1354
攻防对抗,比中每个队伍维护多台服务器(一般两三台,视小组参人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。在AWD中,一般都需要专门防御加固自己服务器的环节,但加固的很多操作都会涉及到root权限,如果直接给root权限最好,但一般只会给一个普通权限账号,这时候往往就需要给服务器提权了。,可以利用脚本发生大量垃圾数据包,混淆视觉,给对方人员增加检测的难度,浪费对方的时间。
PolarCTF2024冬季个人挑战wp含web、misc、crypto_polar冬季
最新发布
2401_84263282的博客
06-20 746
,3(S-#4V题目名字包含uu,推测是uuencode,得到123456,应该是某个压缩包密码尝试过各种音频隐写,都不对,后看讲解视频才发现是steghide,其实这个123456或许能够猜到(???得到flag.txt,再拿去uuencode解码一下。
CTF线攻防总结
热门推荐
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
CTF线AWD攻防准备
qwzf
07-16 7166
CTF线AWD攻防准备 最近发现一篇博客。感觉对CTF线-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。 1、制流程:攻防模式(AWD)常见于线攻防 一般比的具体环境会在开前半个小时由比主办方给出,前半个小时应熟悉配置环境。准备网线、网线转接口。 最好的防御就是攻击,不做好安全加固就会被吊打。 2、 前准备: 常用工具:(整理...
2020-10-16
qq_35006260的博客
10-16 193
在调用WCF中,出现字符串太多了,需要修改配置文件 net.tcp中
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
然而,同时并不局限于比的用途,使用者同样可以用来练习CTF解题和靶机攻防。技术栈python3.6 + Django 2.1.7 + 10.3.9-MariaDB or Mysql-8.0 + REST Framework 3.9.2 + xadmin + Celery + Vue部署基于ubuntu 18 ...
基于python的网络攻防平台(CTF)设计与实现
07-30
系统主要完成以下几个模块:用户登录与注册系统模块、用户个人解答详情模块、网络攻防(CTF)模块、个人中心模块、计分模块以及管理员功能模块组成。管理员功能模块,主要有前端页面编辑模块、人员管理模块、管理员...
基于 Swoole 构建的 CTF AWD 比平台初试水,附带一道题目以及完整 docker.zip
09-30
本文将详细介绍如何使用Swoole技术构建一个CTF(Capture The Flag)攻防战平台,特别是Allied With Death (AWD)模式。在AWD模式下,参者需要攻破对手的服务器并保护自己的服务器,从而获取分数。我们将讨论Swoole...
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
在网络安全领域,Capture The Flag(CTF)是一种流行的竞形式,它模拟了真实世界的网络攻防情境。"Hackzone-tunisia-CTF: 网站 CTF php + mysql + bootstrap"是一个这样的挑战,旨在测试参者的Web安全技能,特别...
CTF知识总结,写的不错
10-29
CTF知识总结】 在网络安全领域,Capture The Flag (CTF) 是一种常见的竞形式,参者通过解谜、逆向工程、网络攻防等手段获取“旗子”(代表分数或成就)。以下是对CTF相关知识的详细总结: 1. **PHP技巧** -...
2020最全弱口令常用口令大集合
09-26
2020最新的弱口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的弱口令,还有姓名拼音等多个弱口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的一个资源哦!!
PHP字典全自动猜解MYSQL弱口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
西大CTF线re第一题——第一次打线
Mask__er的博客
10-31 380
文章目录前言一、工具:二、WP1.打开exe文件2.OD运行确定输入函数位置总结 前言 第一次参加CTF线,因为一直学习的逆向方向,在这里记录一下做出来的reverse第一题的WP,与以后上传的博客一起做一个学习历程。 一、工具: 我所用的工具(如果有新的将来在补充) 查壳工具:PEID 和exeinfope 调试工具:idapro(静态调试,32位和64位),OllyDBG(动态调试32位),x64dbg(动态调试,64位) 去壳工具:目前没找见好用的,以后补充 推荐一个CFFExplore工.
ctf线下AWD攻防学习笔记
普通Gopher
10-20 1万+
ctf线下AWD攻防学习笔记 CTF线攻防主要以攻防模式(Attack & Defense)来呈现。一般在这种模式下,一支参队伍有三名队员,所有的参队伍都会有同样的初始环境,包含若干台服务器。参队伍挖掘漏洞,通过攻击对手的服务器获取Flag来得分,以修补自身服务器的漏洞防止扣分。 在这种制中,不仅仅是比参队员的智力和技术,同时也比团队之间的分工配合与合作。 题目类型 语...
2020第三届江西省高校网络安全技能大 线 CTF&AWD Writeup
末初的CSDN博客
09-19 3757
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
CTF模式
haoshangguan的博客
10-12 1493
CTF模式具体分为以下几类: 正文 理论知识 理论题多见于国内比,通常为选择题。包含单选及多选,选手需要根据自己所学的相关理论知识进行作答。最终得出分数。理论部分通常多见于初或是初之前的海选 Jeopardy-解题 参队伍可以通过互联网或者现场网络参与,参数队伍通过与在线环境交互或文件离线分析,解决网络安全技术挑战获取相应分值,类似于 ACM 编程竞、信息学奥林匹克,根据总分和时间来进行排名。 不同的是这个解题模式一般会设置 一血(First Blood) 、 二血(Second Blood
线下培训基地--Web安全就业班CTF(二)
mensan的博客
01-17 886
线下培训基地–Web安全就业班CTF(二) 日志审计 访问目标网站,被告知无法访问,这是内部网站 由于这道题的提示为seelog,查看日志,于是我们访问以下目标网址的/log目录,发现了两个日志文件,access.log和error.log,这里我们想要进入目标网站,所以我们审查access.log这一日志文件 进入http://106.75.86.18:3333/log/acce
CTF线AWD总结
YICONGITSME的博客
09-20 3万+
AWD     记录一下自己最近参加的线攻防,没时间学习了,就准备了几天,果然不出意外的被安全专业的大佬打得很惨。 缺点是不会攻击,我和我队友两个人就只有防,AWD防了400分,综合渗透拿了200分。 感觉自己的知识欠差很多,代码审计能力弱,写脚本能力弱,sql注入我一直学不会。最重要的是比前没有真正练习过,所以比时才没把技能发挥出来。谨记:多实践,学好代码审计,sql注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值