排行榜截圖
QQ圖片20170821103303.jpg
QQ圖片20170821103307.jpg
總結(jié) :
第一次打線下賽是在 16 年 10 月份的時(shí)候的 XDCTF , 說(shuō)實(shí)話當(dāng)時(shí)線下賽確實(shí)打得挺懵逼的
當(dāng)時(shí)真的是幾乎啥也不懂 , 不懂運(yùn)維 , 不懂代碼審計(jì)
完全沒(méi)有任何經(jīng)驗(yàn) , 完全被吊打 , 我們隊(duì)伍總共三個(gè)人 , 兩個(gè)學(xué)長(zhǎng)帶我 , 非常感謝他們倆對(duì)我的照顧
當(dāng)時(shí)每個(gè)隊(duì)伍需要維護(hù)一個(gè) Linux 服務(wù)器 , 一個(gè) Windows 服務(wù)器
所有隊(duì)伍兩臺(tái)服務(wù)器的默認(rèn)密碼都是相同的
感覺(jué)我唯一的作用就是利用初中的三腳貓功夫拼手速修改了某隊(duì)的 Windows 默認(rèn)密碼
因?yàn)闆](méi)有寫(xiě)出自動(dòng)提交機(jī) , 然后只能苦逼地手動(dòng)提交flag
第二次打線下賽也就是這次了 , 感覺(jué)并不是特別滿意 , 在最后一個(gè)小時(shí)被超越的感覺(jué)真不爽
感覺(jué)原因有如下幾點(diǎn) :
劣勢(shì) :
1. 人員分配方面
人員方向不均衡 , 我們隊(duì)總共四個(gè)同學(xué) , 三個(gè)web手 , 一個(gè)逆向手 , 并沒(méi)有專門(mén)研究 pwn 的同學(xué) , 所以 pwn 這邊并沒(méi)有得分
2. web方面
a. 由于最開(kāi)始建立的優(yōu)勢(shì) , 有點(diǎn)驕傲 , 所以攻擊的腳本并沒(méi)有做權(quán)限的維持
只是單純利用了漏洞 , 一旦漏洞被別人補(bǔ)上 , 也就不能再得分了
b. 對(duì) php 的某些框架還不是很熟悉 , 導(dǎo)致發(fā)現(xiàn)了漏洞以后并不知道怎么利用
(我當(dāng)時(shí)一直在糾結(jié) , 模版文件怎么才能讓其加載)
3. pwn方面
a. pwn第二道題在下午兩點(diǎn)鐘的時(shí)候其實(shí)已經(jīng)做出來(lái)了 , 本地測(cè)試通過(guò)
但是在嘗試打全場(chǎng)的時(shí)候不知道為什么沒(méi)有一臺(tái)機(jī)器可以利用成功的
包括 npc , 現(xiàn)在也不知道是為什么 ... 比賽的時(shí)候一致認(rèn)為大家都對(duì)這個(gè)題進(jìn)行了 patch
4. 抄作業(yè)
a. 抄作業(yè)能力比較差
考慮不充分 , 很多高級(jí)腳本并沒(méi)有準(zhǔn)備 , 權(quán)限維持 , 宕機(jī)腳本等等
對(duì)拒絕服務(wù)攻擊不是很了解
沒(méi)能使用批量的webshell管理 , 之前寫(xiě)的 Webshell-Sniper 擴(kuò)展性還不是很強(qiáng)
還是需要再開(kāi)發(fā) , 如果可以對(duì)傀儡機(jī)進(jìn)行批量管理 , 優(yōu)勢(shì)會(huì)更大
不會(huì)刪除 crontab
優(yōu)勢(shì) :
1. 自動(dòng)Exploit/Submit框架 , 由于主辦方在比賽前一天已經(jīng)給出了第二天比賽的網(wǎng)絡(luò)拓?fù)湟约邦}目部署的規(guī)則
所以在拿到比賽規(guī)則以后就趕緊寫(xiě)出了通用的利用框架
以便于在第二天拿到 Exploit 之后就可以直接打全場(chǎng)
最開(kāi)始的優(yōu)勢(shì)就是這樣建立起來(lái)的
2. 代碼審計(jì)工具 , Seay的代碼審計(jì)工具非常有用 , 可以非常迅速定位到漏洞點(diǎn)
再加以人工判斷和分析可以非常迅速拿下一血 , 建立起前期優(yōu)勢(shì)
3. 接入比賽網(wǎng)絡(luò)環(huán)境比較快
4. web補(bǔ)丁打得比較及時(shí)而且比較完善 , 基本上一早上 web 這邊沒(méi)有丟分
5. .htaccess 利用比較恰當(dāng) , 限制了上傳目錄的代碼執(zhí)行權(quán)限
資料 :
