2016网络安全攻防赛记录

打了一天比赛、本来感受颇多,提笔却不知从哪说起,很多比赛时候的切身体验很难用文字来表达出来,就使用流水账的形式简单说下这次的比赛吧 。

2016CNcert网络年会&2016网络安全对抗赛是国家互联网应急中心主办,

比赛模式为线下攻防赛,通过CNcert的初选共有39支队伍在成都参加线下决赛。

比赛共三轮,

每20分钟刷新一波flag,每提交对手一个flag得5分,被对手提交一个flag失10分,每个队伍的flag20分钟只能提交一次,

拓扑图如下:

第一轮 9:00--10:00

漏洞:(题目源码以上传云盘,最后附上)

web1:webftp(mongoadmin 远程命令执行)

EXP:$ curl "http://localhost/moadmin.php?collection=1" -d "object=1;phpinfo();exit"(http://bobao.360.cn/learning/detail/274.html)

web2:joomla(命令执行)

上午9点比赛开始 发现1801端口为webftp 1802为joomla 我们三人迅速做了分工,jack去防守机布置监控代码进行实时防守,防守,刚开始布置php脚本报错,提示没有写权限,代码监控自动删除功能也有问题。改好后步入正轨,我和guangauan进行打点、进行漏洞分析利用,刚进行5分钟,我们发现已有队伍进行攻击并写入了shell,我们拿到shell后本想使用脚本自动化提交flag,但是发现比赛规则中有限制一分钟之内只能向平台提交20次flag请求(好像某支强队自动提交flag被平台封了一段时间不能提交flag),我和guanguan就开始了批量检测shell、获取flag、手工flag提交,第一轮一共四轮flag刷新,通过jack提供的shell“反向”地址以及我和guanguan打点得到的shell,第一轮结束后,我们队伍大约在第8名左右(具体是7、8、9名 忘了~),后来比赛完分析源码,发现还存在一个一句话的小马,不知道是不是官方留的后门。

第二轮 10:10--12:00

漏洞:

web3:webftp 弱口令(admin admin)+越权漏洞+写shell

web4:joomla 弱口令(admin admin888)

第二轮是10:10--12:00 主办方重新更换了端口以及靶机cms,起初我们以为是全新的cms,当我们打开靶机地址时,发现还是webftp&joomla的界面,但是不是第一轮的命令执行漏洞了,我们第一时间想到有可能是弱口令漏洞(2015网络安全攻防赛中有一题弱口令题目),我和jack在疯狂测试、打点的时候,队友jack说我们的cms被植入了小马,(jack写了一套实时监控cms的脚本),然后我们就进行了源码的修改进行加固操作,随着我和guanguan疯狂打点提交flag、jack实时监控防守机,伴随着魔鬼的步伐,第二轮过了一半的时候我们队伍已经升至了第四名,但是出现了一件懵逼的事,主办方的平台扣了我们600分(不详叙细节了,匿。)

  第三轮 12:30--17:00

web5: bak文件+phpmyadmin口令(配置文件找到root密码)+后台写可写目录写shell

web6: joomla(没分析)

pwn1:命令执行(ua:2135GFTS cert:shell命令)

pwn2:doublefree漏洞

中午半小时的休息时间之后马上就开始了紧张的第三轮,这轮比赛给了两个web题目和两个漏洞利用题目,下午大赛出现了较大的波动,某些队伍利用权限进行了删除比赛题目、fork炸弹的操作,后来出现了异常,各种目录被删。php环境无法运行,jack写了个bash。进行web题目的自动上传,可是启动时还是有各种异常。后来知道是某支强队的通过web3拿到权限进行溢出,将别的队伍账户权限进行了修改,(用户符号变成~,被玩儿坏了),大大增加了攻防比赛的挑战性,到第三轮比赛中期的时候,我们做出了pwn题目,本地测试以及利用成功,可是在攻击的时候的却无法返回他们的shell,应该是一些队伍攻击成功之后将漏洞代码进行了修改。


上面记录了一下流水账,稍作一个总结吧:

1.线下攻防赛题目要迅速做出来,并尽可能的批量进行获取权限,时间速度决定着你是否占据着主动。

2.在比赛中一定要做好防守,尽量有一名队友实时监控本地的防守机,并根据cms的漏洞进行漏洞防护。

3.在比赛中后期要仔细检查防守机是否被反弹shell、被执行计划任务、

4.比赛中你可以选择fork炸弹等“搅屎”操作,但是这种操作尽量不要使用。

5.比赛开始之前准备好各种自动化脚本,例如常见Cms漏洞exp、批量获取shell自动化脚本、等等。。

6.比赛中 find ps kill ssh 命令可能会更好的帮助你。

比赛web源码下载:http://pan.baidu.com/s/1kV3ydmv  解压密码:inn0team

pwn比赛的源码不再上传,有需要的联系我

文笔不好,不知道再扩展哪些CTF知识,大家对哪方面感兴趣的请留言里回复,我会根据大家的问题在有针对性的介绍。

时间: 2024-10-10 22:46:50

2016网络安全攻防赛记录的相关文章

2016 CCPC 网络赛 B 高斯消元 C 树形dp(待补) G 状压dp+容斥(待补) H 计算几何

2016 CCPC 网络赛 A - A water problem 水题,但读题有个坑,输入数字长度很大.. B - Zhu and 772002 题意:给出n个数(给出的每个数的质因子最大不超过2000),选出多个数相乘得b.问有多少种选法让b 为完全平方数. tags:高斯消元,求异或方程组解的个数.   好题 每个数先素数分解开.  对于2000以内的每个素数p[i],这n个数有奇数个p[i]则系数为1,偶数个则系数为0,最后n个数的p[i]系数异或和都要为0才会使得最后的积为完全平方数.

云南省举办首届互联网网络安全攻防演练大赛

云南省举办首届互联网网络安全攻防演练大赛 7月4日,云南省首届互联网网络安全攻防演练大赛在昆明举行.全省29支代表队共80名选手进行了5个半小时的现场对抗. 本次大赛由云南省互联网协会和国家计算机网络应急技术处理协调中心云南分中心主办,北京易霖博信息技术有限公司(www.51elab.com)协办.大赛为参赛队伍提供交流.展示.学习的平台,全面考验参赛队伍的渗透测试.漏洞分析.漏洞修复.安全防护等安全防护实战能力.通过网络安全攻防比赛的方式,宣传普及网络安全知识,提高用户网络安全防护意识,推动网

2016 华科校赛 B. And

// 2016 华科校赛 B. And http://acm.hust.edu.cn/problem/show/1672 题目描述 给出 a[1], ..., a[n].查询 t[1], ... t[m],问有多少 a[] 的子序列的按位与是 t[]. 输入 多组测试,EOF 结束. n a[] m t[] 1 ≤ n ≤ 1e6 1 ≤ m ≤ (1 << 20) 1 ≤ a[i] ≤ (1 << 20) 1 ≤ t[i] ≤ (1 << 20) 输出 输出一行,每组

HDU 5880 Family View (2016 青岛网络赛 C题,AC自动机)

题目链接  2016 青岛网络赛  Problem C 题意  给出一些敏感词,和一篇文章.现在要屏蔽这篇文章中所有出现过的敏感词,屏蔽掉的用$'*'$表示. 建立$AC$自动机,查询的时候沿着$fail$指针往下走,当匹配成功的时候更新$f[i]$ $f[i]$表示要屏蔽以第$i$个字母结尾的长度为$f[i]$的字符串. 原文地址:https://www.cnblogs.com/cxhscst2/p/8452147.html

关于网络安全攻防演化博弈的研究小议

1. 拉高视角,从宏观看网络安全攻防 伴随着信息化的发展,网络安全的问题就一直日益突出,与此同时,网络安全技术也成为研究热点,直到今日也没有停止. 从微观来看,网络安全技术研究指的是针对某项或某几项指标的完善,例如: 针对WEB系统漏洞的挖掘和利用,以及与此相应的日志采集以及关键点审计技术,例如RASP和WAF,核心指标是精确率和召回率 恶意代码作者为了躲避病毒AV的静态和动态检测机制,通过隐写.混淆.多态等手段隐藏恶意代码的表征行为,与此对应的,病毒查杀厂商通过研究相应的反混淆.动态沙箱.插桩

CTF线下攻防赛

SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂.然后将Web目录下载下来,上WAF.文件监控.端口扫描.将这几个工作分工好,顺序就像图上. tips:将下载下来的Web目录理一遍,看是否有可疑的文件夹,比如bak. 网络拓扑 主机发现 如果是在同个C段,或者B段,均可以使用RouterScan进行对80端口扫描进行扫描得出,嫌麻烦的话,就用httpscan(https://github.com/

2016大连网络赛 1008 &amp; hdu5875 (优先队列+离线)=不确定暴力

题意:给你一个区间,求a_l%a_(l+1)%a_(l+2)%-%a_r 的值 分析:听说一个数在给定区间中只有不是很多的位置可一连续对它求模,所以想到一个比较暴力有可行的方法,猜想复杂度应该是nlogn.具体是这样的,从左到有枚举每个位置, L[]记录[1,r]中所有元素连续取模到r的值.一开始把a[1]加进优先队列pq,对于第二位置,若pq.top()>=a[i],取出并取模,然后更新对应的位置l的答案,并把取模后答案插入优先队列,然后处理有区间是2的所有询问.对于第i个位置,若pq.top

2016(胡赛复现)_大数找规律

Time Limit: 5 Sec  Memory Limit: 128 MB Description 给出正整数 n 和 m,统计满足以下条件的正整数对 (a,b) 的数量: 1. 1≤a≤n,1≤b≤m;  2. a×b 是 2016 的倍数. Input 输入包含不超过 30 组数据. 每组数据包含两个整数 n,m (1≤n,m≤109). Output 对于每组数据,输出一个整数表示满足条件的数量. Sample Input 32 63 2016 2016 1000000000 1000

对抗样本攻防战,清华大学TSAIL团队再获CAAD攻防赛第一

最近,在全球安全领域的殿堂级盛会 DEF CON 2018 上,GeekPwn 拉斯维加斯站举行了 CAAD CTF 邀请赛,六支由国内外顶级 AI 学者与研究院组成的队伍共同探讨以对抗训练为攻防手段的 CTF.TSAIL 团队的庞天宇.杜超作为代表获得该项比赛的冠军,参加比赛的骨干成员还包括董胤蓬.韦星星等,TSAIL 团队来自于清华大学人工智能研究院,主要研究领域为机器学习. 同样在去年,该团队在 NIPS 2017 AI 对抗性攻防竞赛的三项比赛任务中(有/无特定目标攻击:攻击检测),全部