如何在awd线上比赛中后发制人,骑马反杀?

请先 登录 后评论

4 个回答

0x6270 - 信息安全工程师

提前做好比赛准备

1. 各种软件包,如 Python、CURL 等等,以备机器上没有而陷入尴尬

2. 一大堆 EXP 库和漏洞库,可以放个乌云的虚拟机备用

3. 加固、基线检查脚本

4. WAF 代码和部署脚本

5. AWD 专用的批量拿 Webshell、批量交 flag、批量维持权限的基本代码或小框架

请先 登录 后评论
YanXia

搞个监控脚本,然后根据别人进攻的数据,去请求其他人。或者也可以直接跟着别人的马子去获取flag(搭个顺风车)

请先 登录 后评论
萬種

通过查看web日志等,查看别人留的马然后使用脚本批量使用

请先 登录 后评论
Colorado

首先自己写或者找些有用的脚本,比如流量监控、批量提交flag。 至于waf的话,有可能不能上,就不用找了,第一种方式就是你审计自己的源码,查看是否存在潜藏的漏洞, 第二种就是,监控流量,查看人家上线后,传上来的马,进行进一步的利用

请先 登录 后评论