emmmmmm第一次打線(xiàn)下,很多都不熟悉绑莺,被大佬們按在地上摩擦了暖眼。。纺裁。诫肠。而且一開(kāi)始主辦方checker估計(jì)是出了問(wèn)題初始分?jǐn)?shù)莫名少了20分司澎。。栋豫。
首先是沒(méi)有提前準(zhǔn)備好挤安,沒(méi)有監(jiān)督好各位隊(duì)友的分工,導(dǎo)致比賽的時(shí)候需要工具卻找不到丧鸯,也沒(méi)有提前準(zhǔn)備好網(wǎng)線(xiàn)蛤铜,沒(méi)有接觸過(guò)用私鑰直接登陸服務(wù)器的操作,導(dǎo)致耽誤了許久丛肢,包括對(duì)環(huán)境里賬號(hào)權(quán)限的不熟悉围肥。所以一到環(huán)境上的時(shí)候沒(méi)有很好的備份好源碼和修改各種默認(rèn)密碼,包括題目中admin的弱密碼(還沒(méi)研究出第一題admin的作用)蜂怎,之后要好好審計(jì)一下虐先。并且代碼審計(jì)的經(jīng)驗(yàn)不足,工具使用不熟練(后面隊(duì)友下好了工具簡(jiǎn)單審計(jì)了一下才發(fā)現(xiàn)其實(shí)很多很多洞派敷。。撰洗。其中很明顯就包括抄作業(yè)的那幾個(gè)洞)雖然抄作業(yè)的速度很快篮愉,也很快速的寫(xiě)出了自動(dòng)化提交腳本,但是發(fā)現(xiàn)洞還沒(méi)有patch好差导,考慮到又patch又寫(xiě)腳本的速度可能不夠快试躏,所以索性就直接down掉了,其實(shí)down這方面還是有待商榷设褐,因?yàn)閐own的時(shí)候還是不是很多人在打我們颠蕴,還是少數(shù)隊(duì)伍,down的話(huà)直扣20分并且那時(shí)候已經(jīng)被耗子哥哥留了后門(mén)助析,還沒(méi)有注意到犀被,分?jǐn)?shù)方面可能會(huì)比較虧。我們?nèi)叹鸵恢卑褀eb服務(wù)down掉外冀,查流量抄作業(yè)寡键。但是分?jǐn)?shù)還是一直在倒扣,估計(jì)是一直沒(méi)有找出babyblog后門(mén)的原因雪隧,然后后面想到耗子哥哥可能把后門(mén)寫(xiě)在內(nèi)存里面了。⊙度幔考慮到腳本可能是使用絕對(duì)路徑查flag的蝎困,所以后面直接把flag的文件夾名稱(chēng)改掉了,然后就沒(méi)有被打了庄拇。然后103的web是沒(méi)有數(shù)據(jù)庫(kù)的注服,考慮到是直接從文件中校驗(yàn)admin賬號(hào)密碼,然后后面在一個(gè)xml翻到了admin的賬號(hào)密碼,但是那時(shí)候估計(jì)有點(diǎn)晚祠汇,估計(jì)這個(gè)洞已經(jīng)被絕大多數(shù)隊(duì)伍patch掉了仍秤,嘗試不了。并且抄作業(yè)的效果從一開(kāi)始的能拿到兩題共30+個(gè)flag的出類(lèi)拔萃效果到后面大家都把服務(wù)down掉只能拿到零零碎碎10多個(gè)flag茍一茍可很。诗力。總的來(lái)說(shuō)全程劃水我抠。苇本。。感謝各位隊(duì)友心態(tài)一直都棒棒的菜拓,還有感謝自己從小到大抄作業(yè)能力非凡(誤)
以后線(xiàn)下賽要注意的地方:
- 上去之后第一時(shí)間備份整個(gè)源碼
- 修改默認(rèn)服務(wù)密碼(如mysql)
- 修改App中默認(rèn)管理員密碼(或直接刪掉管理員)
- 跑審計(jì)工具瓣窄,打patch,寫(xiě)自動(dòng)化攻擊纳鼎、交flag腳本(加上混淆流量)
- 有機(jī)會(huì)的話(huà)盡情掛不死馬
- 命令執(zhí)行可以嘗試rm -rf /
- 俺夕。。贱鄙。劝贸。。逗宁。
加油映九!
