这次是刚开始接触ctf后第一次参加线下赛,被各大高校的师傅们吊打。主办方给了3个web,第一个是display的漏洞,但被另一个队伍发现了ssrf,第二个是一个cache的漏洞,第三个是主办方发现的一个ecshop最新版本的0day。最近先要赶一波项目,晚些时候再写。
除此之外还get了一些需要学习的点:PHP框架的上waf姿势(命名空间?),这次比赛很多队伍因为对框架不熟悉,waf上错了位置,导致关键流量没抓到。
主办方的师傅们让我们去看看php沙盒,同时还要记得多弄清楚python沙盒及其逃逸的方式,
http://bobao.360.cn/learning/detail/553.html(phpwaf)
http://www.360zhijia.com/360anquanke/178589.html(沙箱逃逸)
中转脚本和ip变形
这次是刚开始接触ctf后第一次参加线下赛,被各大高校的师傅们吊打。主办方给了3个web,第一个是display的漏...
XMAN 结营赛总结 第一次打awd线下赛,有点小慌乱,什么工具脚本都没有准备。因为讲怎么打awd的时候我在下面打...
思路 0x00 登入服务器并修改密码 linux常用命令查看用户名:who,whoami修改密码:passwd压缩...
AWD阿大为的
1 使用colorama库带颜色输出日志 2 pwn awd模板 awd模式千万不要使得单个脚本功能太过庞大,脚本...
AWD模式简介 AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞...
AWD真好玩 开局一张图,内容全靠编 AWD是什么 Attack With Defence,简而言之就是你既是一个...
AWD笔记 一、框架攻击脚本运行 测试,攻击npc 正式攻击 二、杀不死马 通用方法chmod 755 csscd...
摘要:AWD-LSTM为什么这么棒,看完你就明白啦! AWD-LSTM是目前最优秀的语言模型之一。在众多的顶会论文...
今天第一次打AWD比赛,全靠大佬carry,学到很多姿势(没错,包括腰酸脖子疼!真的是很诡异了),挺有意思的,稍微...
本文标题:第一次awd参赛
本文链接:https://www.haomeiwen.com/subject/aomgvxtx.html
网友评论