这应该是算是我正式参加的第四场比赛了,从2022暑假的领航杯,两场金砖杯,但这次比赛真是给我带来了全新的体验,积累到了比赛经验。本以为会有内存取证,流量分析的题,没想到完全没有。比赛第一阶段是Apache的安全配置,第二阶段是windows的应急响应,三四阶段都是web,最后一阶段是杂项。第一拿了250分好像,我们只拿了80。。。
首先必须吐槽下主办方,比赛两个小时环境卡了一小时,第一阶段没的说,第二阶段比较意外,考的是windows应急响应,试着找了半天也没做出一道,三四阶段刚开始直接访问一直显示打不开,后来经学长提醒,原来题目不一定放在80端口,要先用nmap扫一下,三阶段的题80端口关闭,只能利用22端口,用hydra爆破了几十分钟也没出来,遂放弃(其他队伍也没做出来),第四阶段扫到8088端口,考的是一个通达cms漏洞,先是一个robots.txt的泄露拿到第一个flag,第二处是源码泄露审计一处存在任意文件删除漏洞的文件名,打开文件看到unlink()函数立马提交,第三题是存在漏洞代码的行数,提交不对,后边是审计一处文件上传和获得数据库密码,都没做出来。。。第五阶段是把题目都放在了smb服务上(也是第一次遇见),smbclient //172.16.100.14/public把题目下载了下来,发现好像全都是python的解密题,虽说提供了脚本但是没时间看了。
这次暴露出来的还有一个参赛心态问题,刚开始环境卡,和中间做不出题的时候手都在抖,脑子一片混乱,特别是主办方打电话询问为什么一个小时一题没提交的时候。。。害,没的说,继续多多参加比赛,积累比赛经验吧,希望下面能拿到不错的名次!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...