AWD心得
一、可能自己被遗忘的漏洞
服务器登录密码,passwd
flag提交平台的登录密码
重置服务器后,之前修复的所有漏洞都要进行修补
二、能够自动化的,都要自动化了
比如:
自动提交flag
自动扫描漏洞
自动扫描端口
自动传马,自动利用,获取flag
对于自动化的,可以分析一些日志
三、利用规则的漏洞
计算传WAF的扣分,以及被攻陷之后的扣分,计算得失。
四、前期工具的使用技巧
nikto
nmap
find / -name passwd
useradd -m name 自动建立登录目录
cat /etc/passwd
五、前期自动化脚本的编写
扫描端口脚本
获取flag脚本
自动登录flag提交平台的脚本requests.session
六、技巧
隐藏文件的使用
发现漏洞,先拿分,然后第一时间改写脚本,进行批量利用