awd的批量脚本 pwn_北极星杯AWD-Writeup

最新推荐文章于 2025-02-09 13:48:36 发布
原创 最新推荐文章于 2025-02-09 13:48:36 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#awd的批量脚本 pwn

本文是M09ic关于北极星杯AWD比赛的赛后分享,主要讨论了比赛中遇到的各种漏洞,包括冰蝎后门、SQL注入、反序列化漏洞、命令注入和提取后门等,并给出了修复方案。此外,还强调了流量审计、自动化脚本在比赛中的重要性以及权限维持策略。

前言

祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.

我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的运气,很荣幸获得了第二名.感谢小远师傅,sayhi师傅,以及Alkaid师傅

大哥大嫂国庆好!!!

先贴上web题目源码:

因为是先上的waf再做的备份,所以看到waf相关的东西师傅们可以无视...

web1

冰蝎后门

在/pma路径下有个binxie2.0.1.php,密码是pass.

但是因为冰蝎马有个交换aes秘钥,并且流量都通过aes加密,之前没写过冰蝎的批量脚本.并且木马设置的太明显,大部分队伍很快就能发现.因此,除了最开始手动提交了几个,这个后门我们并没有用上.

实际上,到了比赛中后期,还有四五支队伍没有清理这个后门.

修复方案:

删除后门

登录处sql注入

可用万能密码直接登录,也可以直接使用sqlmap.

sqlhelper.php目录下可以看到配置文件,

private static $host="127.0.0.1";

private static $user="root";

private static $pwd="root";

private static $db="mail";

数据库dba是root权限,有可能被利用来提权或读文件.

因为找到了更容易利用的点,忘了这个sql注入,所以并没有用上这个点.

修复方案:

转义或过滤单引号

反序列化

位于sqlhelper.php文件

if (isset($_POST['un']) && isset($_GET['x'])){

最低0.47元/天 解锁文章
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD_writeup
Jay
12-19 1069
发现站点phpmyadmin 并且在 configuration.php文件中发现数据库连接用户和密码均为joomla。后台登录存在弱口令 用户名admin 密码 123456 其实这个后台用户名密码可以有好几个地方获取。审计源码发现在后台登录首页存在一句话后门,密码为cimer,尝试利用如下。主要考点:后门账户、数据库操作、cve漏洞、后门漏洞、自动化攻击。用户登录后cat /etc/passwd 发现系统存在额外账户。ls -al 发现站点的includes文件夹权限为777。尝试登录,发现登录成功。
1.pwn基础总结
热门推荐
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
awd批量脚本 pwn_湖湘线下AWD记录
weixin_35526110的博客
12-30 966
发现一个 .shell.php菜刀马,密码c ,但是是root权限创建,并且有定时任务一直写入,无法删除,可以选择写一个 while循环删除他。然后根据.shell.php去批量拿flag。#coding=utf-8import requestsimport refrom gevent import poolfrom gevent import monkeyfrom gevent import ...
AWD批量攻击脚本使用教程
gitblog_00432的博客
08-15 817
AWD批量攻击脚本使用教程 1. 项目的目录结构及介绍 awd_script/ ├── attack.sh ├── hosts ├── init_hosts.sh ├── pwn_exp.py ├── pwn_upload.py ├── submit_flag.py ├── web_exp.py ├── LICENSE └── README.md attack.sh: 批量攻击脚本,用于执行攻...
ctf线下赛mysql密码_CTF线下赛writeup&tinyblog代码审计
weixin_33982454的博客
02-01 500
前段时间参加了某次CTF线下赛,大多数比赛都是采用主流CMS系统,比如wordpress、pgpcms、dedecms等等,如果对主流CMS漏洞比较熟悉的话可以迅速定位漏洞,发起攻击。而这次比赛采用了小众自写CMS的方式,注重现场快速代码审计。本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。预留后门比赛开始,一般比赛方为了比赛的观赏性,一般都会预留后门,这样场...
WriteUp】网鼎2020线下半决赛两道WEB
weixin_42337765的博客
11-29 9277
网鼎2020线下半决赛两道WEB题WriteUp 网鼎2020线下半决赛两道WEB题WriteUp 第一次参与网鼎线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下赛制,网鼎赛制叫做AWD PLUS,应该是全国唯一采用这个赛制的比赛。名字叫做AWD,实际这个赛制队伍之间不需要也不允许相互打。每个队伍每个题目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,网鼎赛制不需要准备不死马/通防脚本等,更加偏重于代码审计、
作为安全从业人员的技能树
最新发布
全网120W+关注AI拉呱,专注人工智能以及科技前沿!
02-09 1307
大语言模型时代的网络安全态势更加紧迫,如何使用新时代的工具来学习攻防,同时网络安全攻防都在不断变革新的技术,如何做好攻防是一个关键点。
awd批量脚本 pwn_[原创]第一届护网线下决赛awd之shell多解
weixin_39571403的博客
12-20 797
前言好久不打比赛,顺便来北京实习就参加了护网。排名虽然有所提高但还是被各种大表哥吊打。(和企业参赛简直痛苦)这里带来决赛中awd比赛pwn题shell的两种漏洞利用方式。程序保护保护全开程序分析程序模拟了一个受限shell命令行的功能。一共有10个shell功能,根据漏洞利用方式可以分为两类。第一类:ls,pwd,passwd,login,exit其中passwd和login是假的利用方式。就是...
AWD脚本收集.rar
10-21
awd必备脚本awd框架 流量监控waf 批量提交 批量获取 批量改密码 文件监控
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
AWD比赛后门通用脚本
10-31
AWD比赛后门通用脚本 改一下IP和密码就好 适用于AWD混战
awd批量脚本 pwn_AWD攻防工具脚本汇总(一)
weixin_39527879的博客
12-20 1063
#-*- coding:utf-8 -*-importparamikoimportthreadingimportqueueimporttime#弹shell pythonq=queue.Queue()#lock = threading.Lock()#ssh 用户名 密码 登陆defssh_base_pwd(ip,port,username,passwd,cmd):port=int(port)ss...
awd批量脚本 pwn_星盟安全团队AWD训练赛
weixin_42164702的博客
01-02 1286
web1这个题目我一共找到了四个漏洞。Thinkphp5rce1?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag这个可以直接打,修复方案如下在App.php的第375行加入一个正则的过滤,即可修复,这个是官方的方法,因...
AWD攻击脚本-多线程-批量-打全场-保存flag
weixin_44922881的博客
08-22 1932
多线程批量attack全场,并输出、保存flag 一、针对文件包含漏洞的脚本 #!/usr/bin/env python # encoding: utf-8 import requests import urllib import time import threading import base64 #批量Get_Flag def init1(): global headers123 headers1243 = { 'Accept': '*/*', ...
awd批量脚本 pwn_AWD脚本批量mysql写shell
weixin_34185396的博客
01-12 283
摘之工具包中脚本需要安装mysqldb。windwos环境直接在https://www.codegood.com/archives/129下载MySQL-python-1.2.3.win-amd64-py2.7.exe安装。#coding=utf-8import MySQLdbdef mysql_connect1(ip,m_user,m_password,shell_url,shell_conte...
awd批量脚本 pwn_可扩展批量攻击脚本.py
weixin_35033082的博客
12-30 893
# -*- coding: UTF-8 -*#//========================================================================================#//#// ## ## ###### ## ## ## ## ## ### ####// ## ## ## ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值