专栏首页Timeline Sec360仿真靶场通关记录及题型分析

360仿真靶场通关记录及题型分析

考核主要分为两部分

第一部分为客观题:分为单选题,多选题,和判断题。题量不是很大,也很基础。

第二部分为操作题:

0x01:一句话木马

打开是一个很酷炫的界面,发现有源码下载的位置。然后就是AWD的基本操作,获取源码之后,先放到D盾里面过一下。这里的源码量也很小,一个一个过也没问题。

使用菜刀连接即可,POST值为assert,密码为GET。

0x02:任意文件下载

这个界面,跟过第一期活动做过靶场的小伙伴们应该非常熟悉。这是pikachu靶场的任意文件下载漏洞靶场,简单尝试,找到key.txt路径下载即可

0x03:万能密码

打开之后是一个系统的登录界面,使用万能密码admin’ or 1=1#即可登录

0x04:sql注入

访问后,简单寻找下,发现有一个平台停机维护的通知,观察url,妥妥的SQL注入,拿sqlmap跑一下,得到账号密码,登录即可。

0x05:Weblogic漏洞利用

确认是weblogic后,使用扫描器扫一下,发现存在CVE-2018-2894任意文件上传漏洞

上传shell后,webshell管理工具连接,简单查找即可。

0x06:文件上传?

这题,找到上传界面,找不到路径,没有做出来。可能是方向不对

0x07:WordPress插件漏洞

开始以为是存储型xss进后台然后getshell,后来发现是墨者学院原题,主要考察的是插件漏洞利用,然后后台getshell的方法。

参考链接:

https://www.jianshu.com/p/5755d462066f

0x08:数据流量分析溯源

Wireshark工具过滤条件的使用

找到符合要求的数据包后,打开或者追踪数据流都可以找到key也就是webshell的密码,填入后得到flag

0x09:数据流量包分析溯源

同样考察Wireshark工具过滤条件的使用,需要结合题意。

说是某个账号被爆破了,初步猜测和登录有关

使用http contains "login"进行过滤,根据出现的频率判断出与爆破行为相关的为192.168.10.5和59.191.245.66

接下来修改过滤条件http.response && ip.src==192.168.10.5 && ip.dst==59.191.245.66,发现有一个数据包的长度和其他不同,追踪该数据包的TCP流,即可找到username

0x10:SQL注入漏洞测试(参数加密)

这里捡了一个便宜,网上找到了原题。

参考链接:

https://blog.csdn.net/qq_38963246/article/details/99065936

总结与思考:

1. 平常的工具一定要有积累,比如针对weblogic,wordpress,thinkphp等的扫描器一定要常备并及时更新。

2. 对于溯源工具的使用,之前使用wireshark比较少,做数据包分析的时候还是有些费力的。

3. 整体来看,题目并没有难为大家,遇到题目可以多去网上查一查,看看别人的教程找找思路,心态放松一些,再细心一些,都可以通过!!!

有一点需要注意,考核过程中需要提交题目答案以及交卷的时候,一定要确保V**是连接状态。v**要用来监测靶场考试行为,如果全程不用v**,会被默认为考试无效。

安全路上,并肩前行

本文分享自微信公众号 - Timeline Sec(PaperPenSec),作者:zhang0b

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CVE-2019-3394:Confluence 文件读取漏洞复现

    最近confluence又爆新漏洞,自己又比较忙,于是找了朋友C1893复现投稿,如有其他小伙伴想要练习漏洞复现,也可以加入我们哈

    PaperPen
  • De1taCTF2020 部分Writeup

    Timeline Sec CTF组成立了两个月,终于迎来了第二次比赛(被师傅们锤),以下分享的是我们在De1ta2020比赛中针对部分题目的解题思路。

    PaperPen
  • HackerOne | 由Token泄露引发的严重漏洞

    发现者:Alex Birsan 漏洞种类:信息泄露 危害等级:严重 漏洞状态:已修复

    PaperPen
  • 360仿真靶场通关记录及题型分析

    打开是一个很酷炫的界面,发现有源码下载的位置。然后就是AWD的基本操作,获取源码之后,先放到D盾里面过一下。这里的源码量也很小,一个一个过也没问题。

    7089bAt@PowerLi
  • SDN在云数据中心的应用之VPC产品篇

    云数据中心最基础的网络产品就是VPC(虚拟私有云),简单理解就是1个三层路由+若干个IP地址可自定义的网络。一个VPC可允许有多个子网,同子网内部二层互通,不同...

    SDNLAB
  • Jmeter(三十一)_dummy sampler模拟数据驱动

    之前写过一篇数据驱动的文章 数据驱动测试 ,但是内容过于简单,有些关键的地方没有写明白。这两天参照了一下官方文档,重新整理了一篇数据驱动测试!

    飞天小子
  • GlusterFS 分布式文件系统简介

    GlusterFS (Gluster File System) 是一个开源的分布式文件系统,主要由 Z RESEARCH公司负责开发。GlusterFS 是 S...

    虚拟化云计算
  • Java I/O不迷茫,一文为你导航!

    学习过计算机相关课程的童鞋应该都知道,I/O 即输入Input/ 输出Output的缩写,最容易让人联想到的就是屏幕这样的输出设备以及键盘鼠标这一类的输入设备,...

    我没有三颗心脏
  • Java I/O不迷茫,一文为你导航!

    在之前的面试中,每每问到关于Java I/O 方面的东西都感觉自己吃了大亏..所以这里抢救一下..来深入的了解一下在Java之中的 I/O 到底是怎么回事..文...

    黄泽杰
  • 对称加密和非对称加密

    1.什么是对称加密,非对称加密 对称加密是指加解密使用的是同样的密钥 非对称加密是指加解密使用的密钥不同。

    yaphetsfang

扫码关注云+社区

领取腾讯云代金券