0×01 前语 跟着国家对 *** 安全的进一步注重，攻防演练活动变得越来越重要，规划也更大。高强度的演习让无论是蓝方仍是红方都变得筋疲力尽，借用朋友圈里一位大佬的一句话：活动完毕的这一天，安全圈的气氛像春节了相同。 不过还没怎样歇息，当地性的演习也急急忙忙的展开了。 为什么说急急忙忙呢，一是由于之前的活动的热度还没过，各当地 *** 也想赶忙跟进国家的脚步；二是本年是挺重要的一年，为确保之后不出过失，再来一遍总是好的。 之前听闻大佬们的许多神仙操作，心向往之。最近做了一个梦，在梦中体会了一把，下文皆为梦中所见所为，与实际无关，切勿联想qaq…… 呓语开端 听闻又有活动了，俺也想去学习一下，所以叫上蹲在门口马路抽着半根红塔山的李铁蛋和靠在墙角吃三块钱一桶的康帅夫的王二狗，装好我的二手联想昭阳笔记本踏上了绿皮火车。 初度参与没什么经历，成果也一般般，仅仅给咱们介绍一下这种形式以及共享少许经历，由于许多朋友也不了解这个，当然关于那些日薪1w的大佬们便是布鼓雷门了，我是小白，大佬勿喷( ･´ω`･ )。 （本文纯属虚构，如有雷同，或许偶然QAQ） 0×02 预备 相关设定 每天演习时刻早8晚6，跟上班时刻相同。 每组有插排一条，网线三根，板凳三个，长桌一张，会场不能抽烟，没提能不能喝酒，我感觉应该能够。 进犯手法约束了DDoS和垂钓等手法。其实DDoS也能够写成陈述，包括检测出网站有慢进犯缝隙之类的，不过裁判会让你验证缝隙存在，你总不能D一波，然后网站崩了，你去吃免费窝窝头了…… 进犯过程中传马需求报备，报备所传的是什么马和上传途径以及有没有躲藏后门等。还有一条便是要红方确保运用的东西没有后门，这个其时引起了一阵反响，由于这个无法确保，即便确保了就能彻底信赖吗？ 进犯时不允许对网站形成严重影响，不能影响网站的正常运转，为了提权把服务器搞崩了必定不可。删库脱裤之类的也不可，这个在哪都不可…… 留意卫生，吃的瓜子皮、鸡爪子不能乱扔，要不然扣成负分…… 竞赛之前要装置录屏软件，竞赛全程录像，贼正式。 其实也没啥预备的，把我的二手联想昭阳笔记本插上电源网线，让双核飞跃再超超频尽力到达1.4Ghz，别掉链子。翻开我的大龙虚拟机和各种东西包。 然后就能够和队友愉快地打CS1.6了(*/ω＼*) 0×03 开端 首先是要抽签的，这个时分便是检测命运的了，由于那三个方针是抽签挑选的，有的人命运好，抽到了高校或许医院就比较好下手一些，假如命运一般抽到了银行或许金融公司就不太好打，只能跟队友联机打魔兽了。 我抽到的便是当地医院和金融公司。 我担任的便是这个金融公司，一个当地金投。 防护做的十分好，waf齐全，不敢开大扫，开了秒ban IP，这种金融公司一般不会有什么注入之类的缝隙，后台地址也做了修正，只能找一些逻辑缝隙，然后咱们就翻开了CS1.6。 呸，没有cs，然后咱们就开端测验逻辑缝隙，由所以金 *** 司嘛，交互的当地许多，注册能够挑选个人账户和企业账户。 别离注册之后，测验了一番，并没有发现越权缝隙，对网站其他交互处也逐个测验，到是发现了一个躲藏商城，不过这个躲藏商城有权限，进去看不到什么东西，其时没截图，你们想幻想此处有个没卵用的商城体系吧。 举动进入了窘境，我一脸懵逼，便看了看周围的队友，我的队友也陷入了窘境，其间有一个队友不能说是窘境，而是绝路，由于据他说，他遇到那个站十分小十分小，并且是纯静态页面，几乎没有交互的当地，并且找不到什么边际财物，端口只开了一个80，我看着他疲乏而无助的脸庞。不只心生心中不忍。 我问他：要不，我俩换换？ 他昂首看了看我，用沧桑的声响说：是什么？ 我说：金投。 他看了看我，又回头去挖那个不幸的小门户，嘴里还想念着：让我去挖金投，我还不如去挖银行，鬼才跟你换。。 我悲伤地看了他一眼，不幸之人必有可恨之处呀。 这个兄弟是没得挖，而另一个兄弟是挖不完，原本他搞的医院也没什么可挖的，可是这个站的旁站巨多，有差不多200个，假如这七天能把这些都拿下来，也算有收成，当然后续的结果是，他拿下了几个单薄的，发现后台权限太小了，很难进一步提权。 0×04 起色 我又回到了我的金投，从头发掘边际财物，扫端口，跑子域，一番折腾我找到了一个突破点：8081端口。 在这个端口下有一个登陆界面，这个界面和80端口的界面千篇一律，仅有改动的当地在于源码里的title称号改了一下，无妨以为这是一个测验站，或许是备用站，总归看起来就没什么防护的姿态。 然后我温顺的轻轻地扫了一扫，发现了SVN源码走漏： 危险描述：SVN（subversion）是源代码版别办理软件，形成SVN源代码缝隙的首要原因是办理员操作不标准。“在运用SVN办理本地代码过程中，会主动生成一个名为.svn的躲藏文件夹，其间包括重要的源代码信息。但一些网站办理员在发布代码时，不愿意运用‘导出’功用，而是直接仿制代码文件夹到WEB服务器上，这就使.svn躲藏文件夹被露出于外网环境，黑客能够凭借其间包括的用于版别信息追寻的‘entries’文件，逐渐摸清站点结构。”（能够使用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）[1][2]黑客接单网