考核主要分为两部分
第一部分为客观题:分为单选题,多选题,和判断题。题量不是很大,也很基础。
第二部分为操作题:
0x01:一句话木马
打开是一个很酷炫的界面,发现有源码下载的位置。然后就是AWD的基本操作,获取源码之后,先放到D盾里面过一下。这里的源码量也很小,一个一个过也没问题。
使用菜刀连接即可,POST值为assert,密码为GET。
0x02:任意文件下载
这个界面,跟过第一期活动做过靶场的小伙伴们应该非常熟悉。这是pikachu靶场的任意文件下载漏洞靶场,简单尝试,找到key.txt路径下载即可
0x03:万能密码
打开之后是一个系统的登录界面,使用万能密码admin’ or 1=1#即可登录
0x04:sql注入
访问后,简单寻找下,发现有一个平台停机维护的通知,观察url,妥妥的SQL注入,拿sqlmap跑一下,得到账号密码,登录即可。
0x05:Weblogic漏洞利用
确认是weblogic后,使用扫描器扫一下,发现存在CVE-2018-2894任意文件上传漏洞
上传shell后,webshell管理工具连接,简单查找即可。
0x06:文件上传?
这题,找到上传界面,找不到路径,没有做出来。可能是方向不对
0x07:WordPress插件漏洞
开始以为是存储型xss进后台然后getshell,后来发现是墨者学院原题,主要考察的是插件漏洞利用,然后后台getshell的方法。
参考链接:
https://www.jianshu.com/p/5755d462066f
0x08:数据流量分析溯源
Wireshark工具过滤条件的使用
找到符合要求的数据包后,打开或者追踪数据流都可以找到key也就是webshell的密码,填入后得到flag
0x09:数据流量包分析溯源
同样考察Wireshark工具过滤条件的使用,需要结合题意。
说是某个账号被爆破了,初步猜测和登录有关
使用http contains "login"进行过滤,根据出现的频率判断出与爆破行为相关的为192.168.10.5和59.191.245.66
接下来修改过滤条件http.response && ip.src==192.168.10.5 && ip.dst==59.191.245.66,发现有一个数据包的长度和其他不同,追踪该数据包的TCP流,即可找到username
0x10:SQL注入漏洞测试(参数加密)
这里捡了一个便宜,网上找到了原题。
参考链接:
https://blog.csdn.net/qq_38963246/article/details/99065936
总结与思考:
1. 平常的工具一定要有积累,比如针对weblogic,wordpress,thinkphp等的扫描器一定要常备并及时更新。
2. 对于溯源工具的使用,之前使用wireshark比较少,做数据包分析的时候还是有些费力的。
3. 整体来看,题目并没有难为大家,遇到题目可以多去网上查一查,看看别人的教程找找思路,心态放松一些,再细心一些,都可以通过!!!
有一点需要注意,考核过程中需要提交题目答案以及交卷的时候,一定要确保V**是连接状态。v**要用来监测靶场考试行为,如果全程不用v**,会被默认为考试无效。
安全路上,并肩前行