破壳又出新靶场了
靶场入口:
这次靶场漏洞的复原白帽是图南,人称南哥,也有人叫南神,小图聊天机器人之父。(嗯,小图聊天机器人半年前就没用了...但一日为父,终身为父,称号一直有用!!!)
南哥说,我发抖的情况只有两种:一种是在北京的冬天里不穿秋裤的时候,一种是在忙碌的工作时听到数据被拖库的时候。
然而就在这个瑟瑟发抖的冬天,我听到了某司数据库被拖,据知情人士透露,这个黑客大哥只用了1个小时,拖了他们公司数据库不说,还把服务器getshell...
「吓到发抖」
抱着好奇的心理,几番周折,大概了解了漏洞成因的南哥,在12月24日,这个叫平安夜的白天,独自坐在咖啡厅,研究了一下午怎么复原...
「就是这个咖啡厅,亮点自找...」
本着靶场一定要实战,有难度但不能莫名刁钻的原则,我们磨了南哥,在搭建靶场前,对靶场用到的姿势点做了仔细的研究,并亲自测试每一个漏洞,“惊喜”发现,那些相对“新鲜”的东西往往更容易在安全方面受到忽略,这个现象在工作中也有发现。
开发过程中,程序员学习这些“新鲜”的东西,按照文档理所当然的就把漏洞写出来了,如果安全同学恰好也没有相应的知识储备,这个漏洞很容易就会流出。
南哥说,在研究过程中也发现了它的局限性,这可能也是它被「冷门」的原因之一,还是有很多简单的payload可以用来检测类似漏洞,试一下也许就会有收获。(脑补了下,如果这个可脱裤等漏洞都到热门程度了,该乱套了吧...)
不算剧透的剧透:
1)此靶场涉及到一个真实的安全事件,为了保护厂商安全,我们把事件的相关人员都换成了非常有个性的人设,细心的你还会发现,每个人设的标签都有俩毛钱胆儿真肥的味道。(背锅的人有:chenguanxi、liuyan、wuyanzu、zouxingchi...等)
2)因为背锅的人有chenguanxi,漏洞里自然少不了「好东西」
3)经调研发现,这个靶场漏洞里最难姿势点,在各种知识库里都比较稀有,但能在工作中遇到。
4)下图是南哥《冲云破雾的「冷门」拖库》靶场的首页,如果实在找不到漏洞,打开靶场,点击开始按钮点5次,你会发现,还是找不到漏洞...当然啦,你同时会发现,诶嘿~这个html有点意思~
我们为什么会做靶场
破壳靶场的诞生,是为了给白帽子们提供更多真实的漏洞模拟练习环境,通过将有趣的,经典的漏洞报告还原,可以让白帽子们获得读报告体验不到的真实感,在实践的过程中可以深入理解漏洞的原理及利用方式,以及常见的一些人员安全漏洞。
破壳靶场有什么不同?
1、破壳的靶场是投票众包靶场,白帽子们选投自己想要的靶场,我们将会优先还原。
2、我们靶场不会做成比赛,题目有难度但不刁钻,希望还原大家在实战中遇到的好姿势,有助于开展工作。
3、未来我们会把靶场的搭建也开放给大家,搭建靶场可以获得相应门票收入,一起期待一下吧〜
点击直达靶场
领取专属 10元无门槛券
私享最新 技术干货