awd的批量脚本 pwn_北极星杯AWD-Writeup

最新推荐文章于 2025-05-10 00:56:42 发布
最新推荐文章于 2025-05-10 00:56:42 发布
阅读量979 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: awd的批量脚本 pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39966909/article/details/111745988
本文是M09ic关于北极星杯AWD比赛的赛后分享,主要讨论了比赛中遇到的各种漏洞,包括冰蝎后门、SQL注入、反序列化漏洞、命令注入和提取后门等,并给出了修复方案。此外,还强调了流量审计、自动化脚本在比赛中的重要性以及权限维持策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

祝祖国70周年生日快乐,也祝星盟一周年生日快乐.感谢各位师傅在国庆假期抽出时间参加这次比赛,也感谢负责组织比赛的师傅忙前忙后.

我是M09ic,负责本次北极星杯AWD的赛后分享.靠着抱大腿以及足够的运气,很荣幸获得了第二名.感谢小远师傅,sayhi师傅,以及Alkaid师傅

大哥大嫂国庆好!!!

先贴上web题目源码:

因为是先上的waf再做的备份,所以看到waf相关的东西师傅们可以无视...

web1

冰蝎后门

在/pma路径下有个binxie2.0.1.php,密码是pass.

但是因为冰蝎马有个交换aes秘钥,并且流量都通过aes加密,之前没写过冰蝎的批量脚本.并且木马设置的太明显,大部分队伍很快就能发现.因此,除了最开始手动提交了几个,这个后门我们并没有用上.

实际上,到了比赛中后期,还有四五支队伍没有清理这个后门.

修复方案:

删除后门

登录处sql注入

可用万能密码直接登录,也可以直接使用sqlmap.

sqlhelper.php目录下可以看到配置文件,

private static $host="127.0.0.1";

private static $user="root";

private static $pwd="root";

private static $db="mail";

数据库dba是root权限,有可能被利用来提权或读文件.

因为找到了更容易利用的点,忘了这个sql注入,所以并没有用上这个点.

修复方案:

转义或过滤单引号

反序列化

位于sqlhelper.php文件

if (isset($_POST['un']) && isse

最低0.47元/天 解锁文章

200万优质内容无限畅学
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD_writeup
Jay
12-19 1004
发现站点phpmyadmin 并且在 configuration.php文件中发现数据库连接用户和密码均为joomla。后台登录存在弱口令 用户名admin 密码 123456 其实这个后台用户名密码可以有好几个地方获取。审计源码发现在后台登录首页存在一句话后门,密码为cimer,尝试利用如下。主要考点:后门账户、数据库操作、cve漏洞、后门漏洞、自动化攻击。用户登录后cat /etc/passwd 发现系统存在额外账户。ls -al 发现站点的includes文件夹权限为777。尝试登录,发现登录成功。
1.pwn基础总结
热门推荐
admin的博客
10-03 1万+
Int_overflow # Int_overflow context(log_level='debug', os='Linux', arch='amd64') p = remote("pwn.blackbird.wang", 9501) payload = "2147483648" p.sendlineafter("Input an int ( <0 )\n", payload) p.interactive() ret2text from pwn import * conte.
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
awd批量脚本 pwn_湖湘线下AWD记录
weixin_35526110的博客
12-30 924
发现一个 .shell.php菜刀马,密码c ,但是是root权限创建,并且有定时任务一直写入,无法删除,可以选择写一个 while循环删除他。然后根据.shell.php去批量拿flag。#coding=utf-8import requestsimport refrom gevent import poolfrom gevent import monkeyfrom gevent import ...
AWD自动提交flag脚本:助力AWD竞赛,自动化提交flag
最新发布
gitblog_06710的博客
05-10 927
AWD自动提交flag脚本:助力AWD竞赛,自动化提交flag 【下载地址】AWD自动提交flag脚本 这款开源脚本专为AWD竞赛设计,帮助参赛者自动化收集并提交flag,极大提升比赛效率。它支持多种提交方式,并可自定义提交频率与延迟时间,灵活适应不同比赛需求。使用简单,只需下载脚本、修改配置并运行即可。请确保在合法范围...
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
AWD批量攻击脚本使用教程
gitblog_00432的博客
08-15 689
AWD批量攻击脚本使用教程 1. 项目的目录结构及介绍 awd_script/ ├── attack.sh ├── hosts ├── init_hosts.sh ├── pwn_exp.py ├── pwn_upload.py ├── submit_flag.py ├── web_exp.py ├── LICENSE └── README.md attack.sh: 批量攻击脚本,用于执行攻...
awd批量脚本 pwn_[原创]第一届护网线下决赛awd之shell多解
weixin_39571403的博客
12-20 758
前言好久不打比赛,顺便来北京实习就参加了护网。排名虽然有所提高但还是被各种大表哥吊打。(和企业参赛简直痛苦)这里带来决赛中awd比赛pwn题shell的两种漏洞利用方式。程序保护保护全开程序分析程序模拟了一个受限shell命令行的功能。一共有10个shell功能,根据漏洞利用方式可以分为两类。第一类:ls,pwd,passwd,login,exit其中passwd和login是假的利用方式。就是...
ctf线下赛mysql密码_CTF线下赛writeup&tinyblog代码审计
weixin_33982454的博客
02-01 473
前段时间参加了某次CTF线下赛,大多数比赛都是采用主流CMS系统,比如wordpress、pgpcms、dedecms等等,如果对主流CMS漏洞比较熟悉的话可以迅速定位漏洞,发起攻击。而这次比赛采用了小众自写CMS的方式,注重现场快速代码审计。本文将介绍CTF线下赛AWD模式的一些常见套路,以及对tinyblog的代码审计思路。预留后门比赛开始,一般比赛方为了比赛的观赏性,一般都会预留后门,这样场...
WriteUp】网鼎2020线下半决赛两道WEB
weixin_42337765的博客
11-29 9206
网鼎2020线下半决赛两道WEB题WriteUp 网鼎2020线下半决赛两道WEB题WriteUp 第一次参与网鼎线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下赛制,网鼎赛制叫做AWD PLUS,应该是全国唯一采用这个赛制的比赛。名字叫做AWD,实际这个赛制队伍之间不需要也不允许相互打。每个队伍每个题目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,网鼎赛制不需要准备不死马/通防脚本等,更加偏重于代码审计、
作为安全从业人员的技能树
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
02-09 1206
大语言模型时代的网络安全态势更加紧迫,如何使用新时代的工具来学习攻防,同时网络安全攻防都在不断变革新的技术,如何做好攻防是一个关键点。
AWD脚本收集.rar
10-21
awd必备脚本awd框架 流量监控waf 批量提交 批量获取 批量改密码 文件监控
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
AWD比赛后门通用脚本
10-31
AWD比赛后门通用脚本 改一下IP和密码就好 适用于AWD混战
awd批量脚本 pwn_星盟安全团队AWD训练赛
weixin_42164702的博客
01-02 1232
web1这个题目我一共找到了四个漏洞。Thinkphp5rce1?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag这个可以直接打,修复方案如下在App.php的第375行加入一个正则的过滤,即可修复,这个是官方的方法,因...
AWD攻击脚本-多线程-批量-打全场-保存flag
weixin_44922881的博客
08-22 1899
多线程批量attack全场,并输出、保存flag 一、针对文件包含漏洞的脚本 #!/usr/bin/env python # encoding: utf-8 import requests import urllib import time import threading import base64 #批量Get_Flag def init1(): global headers123 headers1243 = { 'Accept': '*/*', ...
awd批量脚本 pwn_AWD脚本批量mysql写shell
weixin_34185396的博客
01-12 271
摘之工具包中脚本需要安装mysqldb。windwos环境直接在https://www.codegood.com/archives/129下载MySQL-python-1.2.3.win-amd64-py2.7.exe安装。#coding=utf-8import MySQLdbdef mysql_connect1(ip,m_user,m_password,shell_url,shell_conte...
awd批量脚本 pwn_可扩展批量攻击脚本.py
weixin_35033082的博客
12-30 865
# -*- coding: UTF-8 -*#//========================================================================================#//#// ## ## ###### ## ## ## ## ## ### ####// ## ## ## ##...
awd批量攻击脚本大全
03-28
### AWD批量攻击脚本概述 AWD(Attack and Defense in Web Security)是一种网络安全竞赛模式,在这种模式下,参赛队伍需要保护自己的服务免受攻击的同时,也要尝试去攻击其他队伍的服务。为了提高效率和自动化程度,许多团队会开发或使用批量攻击脚本。 以下是基于提供的引用内容整理的几个常见的AWD批量攻击脚本及其特点: #### 脚本1: `awd_script` (Web/Pwn通用) 这是一个通过Bash编写的脚本,支持远程信息传递并通过参数化EXP来执行攻击操作[^1]。它利用多进程技术实现并发处理多个目标的能力,并具备阻塞超时时自动终止的功能。此特性使得该脚本非常适合大规模并行化的渗透测试场景。 项目地址可以访问以下链接获取更多信息以及源码文件: https://gitcode.com/gh_mirrors/aw/awd_script #### 脚本2: SSH连接型PWN工具 此类工具主要依赖于Python中的paramiko库完成SSH协议下的主机登录验证工作。其核心功能体现在如下代码片段中展示了如何建立到指定IP地址上的安全shell会话过程[^2]: ```python ssh.connect(hostname=ip, port=port, username=username, password=passwd) ``` #### 脚本3: 可扩展批量攻击脚本 这个版本提供了更加灵活易用命令行选项解析机制给用户自定义设置扫描范围和其他行为参数的可能性。下面给出了一段关于程序帮助文档输出的例子说明了它的基本调用格式[^3]: ```python print "Usage: exploit.py -h [host] -a [seg_start] -b [seg_stop] -p [port] -m [method]" ``` #### 脚本4: 北极星AWD复现版 最后介绍的是针对特定赛事环境定制优化后的解决方案实例之一——来自“北极星”的实战经验分享文章里提到的一个成功案例。这里简单摘录了一句打印语句用于展示当某个URL请求返回预期响应后所采取的动作逻辑[^4]: ```python print(url1+"connect success ,flag is : "+res.text) ``` 以上就是目前能够收集整理出来的几种典型代表性的AWD相关批量攻击脚本资料汇总情况简介。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值