前言:有幸参加了一次AWD类型的比赛,因为是小白紧张之余带点兴奋…这次只有两道题,人手也不太够,搞得手忙脚乱,记录一下几个点,下次好做准备。
1.一开始天真的以为自己防守的机子是root权限,后面发现自己想太多,所以要准备提权工具;大多比赛都是linux环境,linux提权工具和姿势要准备好和熟练掌握。我们只能用刷分来补分…最后别人上的马权限还比我高,这个是真的丢人-,-
2.最好三个人,两个人去解题刷flag,一个人整改机器和防守,如果会自动话就简直完美,已上传新的webshell能自动查杀,最好自己不用变成无情的手动删马机器;因为人手不够,这次在防守也没办法抽出时间去利用攻击。
3.先补洞再攻击,防守可以每隔一段时间用D盾扫一下Web目录大致思维图如下: