冲云破雾的“冷门”拖库

破壳又出新靶场了

靶场入口：

这次靶场漏洞的复原白帽是图南，人称南哥，也有人叫南神，小图聊天机器人之父。（嗯，小图聊天机器人半年前就没用了...但一日为父，终身为父，称号一直有用！！！）

南哥说，我发抖的情况只有两种：一种是在北京的冬天里不穿秋裤的时候，一种是在忙碌的工作时听到数据被拖库的时候。

然而就在这个瑟瑟发抖的冬天，我听到了某司数据库被拖，据知情人士透露，这个黑客大哥只用了1个小时，拖了他们公司数据库不说，还把服务器getshell...

「吓到发抖」

抱着好奇的心理，几番周折，大概了解了漏洞成因的南哥，在12月24日，这个叫平安夜的白天，独自坐在咖啡厅，研究了一下午怎么复原...

「就是这个咖啡厅，亮点自找...」

本着靶场一定要实战，有难度但不能莫名刁钻的原则，我们磨了南哥，在搭建靶场前，对靶场用到的姿势点做了仔细的研究，并亲自测试每一个漏洞，“惊喜”发现，那些相对“新鲜”的东西往往更容易在安全方面受到忽略，这个现象在工作中也有发现。

开发过程中，程序员学习这些“新鲜”的东西，按照文档理所当然的就把漏洞写出来了，如果安全同学恰好也没有相应的知识储备，这个漏洞很容易就会流出。

南哥说，在研究过程中也发现了它的局限性，这可能也是它被「冷门」的原因之一，还是有很多简单的payload可以用来检测类似漏洞，试一下也许就会有收获。（脑补了下，如果这个可脱裤等漏洞都到热门程度了，该乱套了吧...）

不算剧透的剧透：

1）此靶场涉及到一个真实的安全事件，为了保护厂商安全，我们把事件的相关人员都换成了非常有个性的人设，细心的你还会发现，每个人设的标签都有俩毛钱胆儿真肥的味道。(背锅的人有：chenguanxi、liuyan、wuyanzu、zouxingchi...等)

2）因为背锅的人有chenguanxi，漏洞里自然少不了「好东西」

3）经调研发现，这个靶场漏洞里最难姿势点，在各种知识库里都比较稀有，但能在工作中遇到。

4）下图是南哥《冲云破雾的「冷门」拖库》靶场的首页，如果实在找不到漏洞，打开靶场，点击开始按钮点5次，你会发现，还是找不到漏洞...当然啦，你同时会发现，诶嘿～这个html有点意思～

我们为什么会做靶场

破壳靶场的诞生，是为了给白帽子们提供更多真实的漏洞模拟练习环境，通过将有趣的，经典的漏洞报告还原，可以让白帽子们获得读报告体验不到的真实感，在实践的过程中可以深入理解漏洞的原理及利用方式，以及常见的一些人员安全漏洞。

破壳靶场有什么不同？

1、破壳的靶场是投票众包靶场，白帽子们选投自己想要的靶场，我们将会优先还原。

2、我们靶场不会做成比赛，题目有难度但不刁钻，希望还原大家在实战中遇到的好姿势，有助于开展工作。

3、未来我们会把靶场的搭建也开放给大家，搭建靶场可以获得相应门票收入，一起期待一下吧〜

点击直达靶场