广东省第一届“强网杯”决赛 心得

首先很幸运能代表暨大参加广东省第一届“强网杯”决赛


首先赛前我们就基本分好工,一人防守,两人攻击。不过这是要看比赛中的具体比分来调整的啦,虽然赛前准备了不少,但那里既不能上网,也不能带U盘,连纸质版资料都不能带,坑爹啊,完全靠实力,记忆和运气啊,运气确实很重要。


这是第一次攻防赛经历,一上场还是比较紧张的。首先先介绍一下比赛环境,就每队有个虚拟机,里面运行着四个网站应用,分别对应801,802,803,804端口,ssh登陆后看就是4个网站目录,分别是dedecms,phpok,phpokOA,discuz


一开始就在乱翻那四个网站,毫无目的,乱了点阵脚,还是去看看源码吧,结果发现有个bak目录,访问一下,是个phpmyadmin,马上叫队友删掉,再看看config文件,直接登陆,admin表的密码还没想到什么加密,队友就说先把人家数据库密码给改了,然后人家的网站就悲剧了,首页直接打不开了,华农两次被改,扣了50分。后来看到源代码的密码是md5从第6位开始截取20位,那么直接把admin的密码的哈希给改了,找到后台,找到可写目录直接传shell,这个拿flag拿到手软,奠定了高校组第一。


开赛不久中国电信就拿了一血,之后也攻击了我们,日志发现是phpok的头像上传,(这个上传文件名规律我们审查不出),直接修改权限。之后再无被攻击。


期间有个帝国备份王,不会构造万能cookie,也不想看源码了,大比分领先,还有几个shell


第三个网站禁用js可看到很多后台内容,但找不到利用点


discuz没怎么看


到后期,用杀软扫描源码,竟然发现第三个网站应用自带一句话,直接上菜刀,通杀,爽。


手速跟运气很重要啊






你可能感兴趣的:(CTF,信息安全)