2018网鼎杯线下AWD复盘 === 以文字的形式给大家分享一下比赛的过程和反思，也是我们之后准备AWD的一些改进 2018年9月13日 by shuaiyan.she ### 具体情况 --- * 一共四台服务器，三台PWN * 于是只能从web下手 * 流量平台没上去，权限有问题 * 删文件脚本起了不少作用，删了很多shell。这次倒是没有遇见内存马 * 最后都有流量平台，入口大多是index.php，让前几名给批量删除掉了 * 于是最后2个小时web也没守住，全部被getshell ### 复盘 --- * 经过打听（感谢北邮的时雨学长），6名之后的队伍没有自己挖的洞，全部都是通过流量打的别人的shell * web环境有删改，主办方自己加了一个很简单的文件包含，直接能包含到flag * 目前已知比赛环境的洞：文件包含、8月底爆出来的本CMS命令执行、文件上传 * 流量平台其实没问题，他给了一个权限稍微高点的账户。但是因为功能比较全，文件大，安装过程太过繁琐，网速奇慢无比，上传安装的时间太长，上传完成的时候已经被打了2个小时 ### 反思&改进 --- 1. 分工：按照服务器类型分工，人数比按照服务器类型比。比如几台PWN就去几个二进制选手，像这次标配应该3个PWN手，一个web的就行 2. web方面，多准备几套工具。按照轻量级（功能少但是基本能用，用起来麻烦一点，占用空间小，安装方便）->重量（功能全，功能全，占用空间大，安装复杂）级至少两套。我整理的一些工具如下 * https://github.com/wupco/weblogger 流量平台（重量级） * https://www.cnblogs.com/maifengqiang/p/3863168.html tcpdump（重量级） * 轻量级weblog，只有5.2k。只需在web程序入口处直接包含并根据需求更改log路径（默认&推荐当前目录下）即可，也可写脚本批量让所有php文件包含此文件，找我要 * 删除web应用路径里的所有新文件，找冯师傅要（@rongrong.feng） 3. 知名CMS的洞一定要跟进，平时没有时间也要在比赛前准备好EXP 4. 如（2）所示，一定要有应急预案，如遇不可知情况（比如这次的网速和权限问题）直接上应急预案 5. 挖不出洞没关系，重要的是要有流量，当咸鱼也要当最咸的那一条 6. 当然，还是靠自己最好，次次都有主办方白送的flag（比如这次的文件包含） 7. 之前两次的AWD反思：http://www.sheshuaiyan.top/2018/05/31/%E7%BA%BF%E4%B8%8B%E6%94%BB%E9%98%B2%E8%B5%9B%E6%80%BB%E7%BB%93/