美文网首页
“西湖论剑杯”比赛体会

“西湖论剑杯”比赛体会

作者: 灰羽小少爷 | 来源:发表于2018-04-29 21:19 被阅读480次

写在前面:

这次连续参加了个人赛与团队赛,感觉被大佬压制了。。。>﹏<

这次就写一些心得总结一下这次比赛中的不足好了<(_ _)>

2018/5/7 更新:

唔呀呀~好像被认粗来了啦⊙﹏⊙∥

小萌新慌的一批~~>_<~~

夺旗赛(个人赛):

WEB方向:

作为一只刚刚入门的二进制dog。。。web方向做的我是一头雾水,音Yue台那个题找到了注入点id=。但是没有外网我也不会利用。。。(老阔生疼.jpg)(PS:结果主办方放出了tips:windows系统的漏洞。。。。唔。。。没有外网依然是一头雾水。。。。老阔疼的想掉头发.jpg)接下来简单的科技公司。。主办方放出了文档欸~(突然开心(**))提示是XML注入。。。结果再次找到了注入点q=。但是利用了好几次依然失败,这就很迷。。(老阔疼的想重新掉头发.jpg)正义举报平台就没有看了,,,现在就要坐等大佬发WP了。。。

RE/PWN方向:

作为一只刚刚入门的二进制dog。。。我发誓我真的好好的看了这个方向的题。。。牛刀试试是唯一的一个RE题,我一脸开心的打开,结果。。。ARM架构。。。emmmm。。没有指令集玩个锤子系列。。。并且还有一个函数的sp不平衡。。。。F5大法顷刻失效。。。。后面那两个PWN没来得及看。。。。。并且文件运行不起来,后来听队友说用chmod 777 *。。。。。

IOT方向:

这个旭东小哥哥说和PWN一样。。。我一打开。。。额。。MIPS架构。。闹呢。。。(头顶发凉.jpg)但是好像出了非预期解,就是那个文件可以提取出一个bin文件,之后转base64即可。。。不行不行。。焦急地等WP中。

MISC方向:

那个特别可惜的。。。论工具的重要性。。。

mark

还有那个取证,能用binwalk提取出大量文件,或许有啥用。。可是最后没时间看了。。emmmm

攻防赛(团队赛):

AWD方向:

一上来,XShell连接一下下脱下来htmlつ﹏⊂。之后拿D盾扫那么一下下不出意料啥也扫不出来(不玩了不玩了.jpg)这个时候大屏上显示有队伍发起攻击了。。。。突然慌张≡[。。]≡

接着我们队伍决定看看别人的机子在哪里,于是

nmap启动!

不会用!

zenmap启动!

扫不粗来!

。。。。。没错就是这个绝望的状态(蓝瘦香菇.jpg)/(ㄒoㄒ)/~~

但是我们惊奇的发现大佬们打的不亦乐乎就是打不到我们,还有个【信息已抹消】队对全场的攻击就我们那里有个缺口,开心(偷笑.jpg)。于是我们就猥琐发育。。。发育。。。发育。。。直到主办方放了exp(╯‵□′)╯︵┻━┻。

以BXS为首,一波大流量就打进来了。。。。修都修不过来那种。。。。emmmm

然鹅我们这种萌新队伍还不会利用exp,,,,,后来心一横删了mobile/index.html

删的那一轮check居然过了,之后从那一轮的下一轮开始就开始checkdown。。。。还好有备份系列。。。

之后就有四个大佬上传了不死马,比我们权限都高那种。。。。。(心态崩了兄dei.jpg)

放图放图

到了最后四个小时,我们好像又被主办方可怜了一下下(可怜弱小又无助.jpg)

我们连自己都访问不到自己的靶机了,并且没有checkdown。。。呜哈哈哈——

也就是说除了那四个传了不死马的大佬还能得分之外,我们又不会失分了(满脸都写着高兴.jpg)


相关文章

  • “西湖论剑杯”比赛体会

    写在前面: 这次连续参加了个人赛与团队赛,感觉被大佬压制了。。。>﹏< 这次就写一些心得总结一下这次比赛中的不足好...

  • 西湖论剑

    阳春三月,百花盛开,夜幕下西湖边游人如织。苏堤楼外楼门口坐着几桌客人,欢声笑语好不热闹。 孔乙己一个人坐在...

  • [西湖论剑awd] web1

    [西湖论剑awd] web1 打比赛的时候为了省时看到一个洞就直接打了然后权限维持就没仔细看,趁着有空看一下(主要...

  • 西湖论剑线上 writeup

    西湖论剑 太菜了最后只有18名都怪我划水还是得夸aris和liano太强了 WEB web1 hint :dir....

  • 2019 西湖论剑 WriteUp

    Web babyt3 登录看到: 尝试文件包含: 得到源码: 读取dir.php的源码: 得到源码: 构造去查看根...

  • large bin attack 利用分析

    例题 西湖论剑 - storm note (学习资料参考链接)[https://ch4r1l3.github.io...

  • 2019-04-11

    西湖论剑 -web 1、babyt3 页面中出现include $_GET['file'],查看源代码,在最后发现...

  • 独醺

    李园悲风何日去,想忆西湖六月天。 斗酒凭栏独一饮,形单影只三十年。 三千金龟谪一酒,度得杯中年复年。 梦中论剑幼安...

  • 2019 西湖论剑 | pwn wp

    story 保护 : full relro , stack canary , nx 程序流程 :获取用户 id ...

  • 西湖论剑 Flagshop 分析复现

    前言 比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了...

网友评论

      本文标题:“西湖论剑杯”比赛体会

      本文链接:https://www.haomeiwen.com/subject/idealftx.html