某攻防>>为期10天无聊且有趣的过程

admin 2023年1月2日16:32:42安全文章评论9 views1536字阅读5分7秒阅读模式

前言:

有幸在12月内参加了两场市级攻防和一场某教育平台排名之争中,这个月强度太高,搞得有些透支了。

比较有意思的是两场攻防都拿了第一,于是我想记录下来一些攻防过程中见解,不关注于怎么拿分,而关注于拿分的过程。

规则: 某攻防整个过程10天,资产单位大概30来家,大多数都是政企,队伍划分A组和B组,前几天B组拿A组的资产,过了前几天后资产交换,再过几天全放开。

------------------------------------------------------------------------------------------

第一天的情形: 所有队伍都在挂扫描器,做同样的事情,扫端口扫目录,goby、fofa、hunter、公司扫描器,总之没人挖逻辑,小程序、公众号之类的漏洞。

于是,我们提了个验证码密码重置的洞重置了管理员密码,当场就被裁判拉到评分室训了一顿,说重置密码需要先申请,还让领导知道了。

某攻防>>为期10天无聊且有趣的过程

nm的,不重置怎么知道有漏洞?(总之第一天裁判的存在感很强)

第二天又又被裁判叫去了,然后指着评分表说,你们必须按评分表里渗透,于是我看到这样一条规则

,web管理员100,普通用户20,那15个用户不是300?不同端口那不是600?

某攻防>>为期10天无聊且有趣的过程


在得到裁判的肯定后,于是找了一些oa多用户的系统,进去了就是300,就这样拿了1k多分,相当一个小内网。

------------------------------------

后面,找了个之前没听过的单位进了内网刷了一波分,nmd,20多家单位就一个口子,刷了1w分,后面结束了看有的单位总分也才1w,也就是说,他们10天就拼尽全力就打了一个内网。

大部分时候都在挂扫描器,表格里的那20来个url都扫到不能正常服务了,市级攻防真就是前面几天最好打,越到后面越没东西。

--------------------------------

第三天,不知道干啥,整天听到隔离说外网连上了某数据库,,一脸得意的谈什么frp隧道代理,而我就和他们分在同一个组,于是,按以前的经验,扫源码、github、弱口令,于是我也找到了这个数据库,连上了。哈哈哈

某攻防>>为期10天无聊且有趣的过程

同时还getshell了,前面裁判说过一个web可以刷300,翻数据库,解md5,于是web又拿了2k,加上一些敏感数据,拿了3k,隔壁看他们的分数只从这拿了1k5,哈哈哈,只可惜我们是对手,

--------------------------------

第四天、第五天,我们又打了一个内网,各种fastjson盲打、而平时挖的那些aspx注入、文件上传的连资产都没有,资产全部外包,外包资产只有100分,换做谁都不愿花半天时间去打和琢磨这些内容,除了那些排名靠后的队伍。

而且表格里的url大多数已经打不开了,过分的是连静态页面都关了,nm的离谱。基本防守方都学聪明了,市级攻防关站你也不能着。

某攻防>>为期10天无聊且有趣的过程

但距离结束还有一半的日程,nm的10天真累啊,到底是摆烂好呢还是摆烂好呢?

第六第七天,防守方又学聪明了,只要自己被扣分就关站,nm的,报告刚交当天晚上就关了,好像摆烂啊,,

....................

第八第九天,我扫到这样一个目录/user/login,,通过防守方扣了1k多分,而表里就这几个url,应该是有后台,这是一套aspx的站,估计很多不会打fastjson的队伍都会来摸这个。

某攻防>>为期10天无聊且有趣的过程

果然,nm的,进去了,

某攻防>>为期10天无聊且有趣的过程

而有的队伍就走了,但我看到这个东西,这不是ueditor吗?

某攻防>>为期10天无聊且有趣的过程

某攻防>>为期10天无聊且有趣的过程

nm的,封禁到这里出口ip都打不开地址,切换代理后成功getshell,最后我们靠着这个内网领先第二名1w分,以一个内网的优势拿下这场第一名







原文始发于微信公众号(Qaseem安全团队):某攻防>>为期10天无聊且有趣的过程

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月2日16:32:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  某攻防>>为期10天无聊且有趣的过程 http://cn-sec.com/archives/1494424.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: