鹏程杯决赛游记


两只小老鼠掉进了牛奶桶,第一只很快就放弃了被淹死了,第二只却不放弃。它猛烈挣扎,直到把牛奶都搅拌成了奶油,然后爬了出去

也许在断网收手机的赛场坐牢的自己很像第一只可怜又无助的小鼠,但是还是希望自己能通过实打实的学习,有朝一日成为把牛奶搅拌成奶油然后爬出牛奶桶的硕鼠。

这一篇游记写来记录第一次参加线下赛坐牢的经历。

Day 0

通宵赶上七点的飞机,在飞机上意外地精神,于是看完了《后窗》和《城市之光》,看完后终于昏昏欲睡了,但这个时候飞机落地了。

下飞机后,不得不说,不用把自己裹成粽子被妖风冻成冰河世纪猛犸象还是很舒适的。打车前往酒店,这也是我第一次住电竞酒店。知道的知道我是来打比赛的,不知道的还以为我是来旅游的(好像还真是)

在酒店补了一下午觉,一起打了一晚上LOL,然后各自配了下比赛要用的工具和环境。由于我是零渗透经验,所以只能对着搜索引擎搜到的按图索骥,装了Xray和Goby,并手动复制了他们的使用文档到本地。

Day 1

第一天是体验最好的一天,上来虽然发现Xray不会配置和使用,但是用Goby还是很轻松扫出用通达OA写的登录界面利用 phpsession绕过登录的一个漏洞……后来发现YHYJ(队友)用Wuhurribin(队友)的工具一把梭了通达OA绕过登录+木马上传的一个联动漏洞(Wuhurribin:我怎么不知道我有这个工具?),拿到了我们队本场比赛的开门红

然后是用织梦cms写的车企网站,找了很多织梦本地的漏洞都无功而返,结果发现网站的/www.zip就藏着源码没被我们扫到,解压zip又能拿到一个flag,然后发现/admin_lvqc.com_car的api指向后台登陆界面

在一万次注入失败后,f0和Wuhurribin被周公托梦到的后台的登录账号和密码(原来/admin_lvqc.com_car这个api的意思就是账号是admin密码是lvqc.com……真是够低能的),登进去又出一个flag,可惜在内网渗透的时候卡在了账户提权上,关不掉防火墙

剩下一个看得出模板的就是apache的tomcat写的深圳电网,可惜本地漏洞都试了一遍也没有进展

坚持到了最后一个小时才开始打植物大战僵尸随机模仿者版

结束后跟学长交流,发现织梦cms的后台登陆的确是用sql注入的,然后看比赛群发现tomcat的题前端进/manager/html会被403,但通过api进/manager/html就可以弱口令登录(流汗黄豆),剩下的确实是升维打击了

Day 2

第二天是最坐牢的一天,首先几乎所有的题目环境都是ssh连接,这就意味着网页端是无法访问题目环境的,但是由于我ssh语法稀碎,所以连不上很多题目环境

一道远程桌面连接的题,首先连接卡,进去更卡,远程桌面就只有一个ProjectA的文件夹,里面的蛮多文件被恶意加密了,题目要求就是恢复被恶意加密的文件……虽然后面放出提示又告诉我可以不解密而是重新部署项目,又告诉我可以通过给出密钥的AES解密恢复,但奈何我的密码学基础比白纸薄,只能束手无策

另一道远程桌面连接的题是远程桌面服务执行代码漏洞(CVE-2019-0708),但奈何当时本地CVE里面关于这道题的CVEmarkdown都是英文版,看了半天一头雾水也不知道怎么复现,只好放弃

由于太过坐牢加上当天是S赛总决赛,所以四点左右我们就溜了(出来的时候工作人员还跟我们说开幕式没演完……)

Day 3

第三天是最平平无奇的一天,又有一道tomcat的题,可惜这次账号密码重置过,用弱口令攻击毫无建树,穷尽各种本地有的方法也拿不下来

队内大腿f0这边在企业系统的题中通过Cookie参数上传了个木马,连上了目标服务器,由于这个系统环境只给五个端口但是有60多支队伍要打,所以连的时候卡得心态扭曲了,后续连上后直接开始植物大战僵尸,疯狂抵御各队伍传马连马的攻势,成功守护住了戴夫的后院,直到因为有人恶意破坏环境导致防守方被迫溯源重置环境才结束(赛后比赛群:防守方删马删得好快)

这也是当天唯一的进展,后续摆烂后干脆连机打起了三国杀2V2(名场面:Wuhurribin对队友的无中生友打出无懈可击,老戏骨名不虚传)

打完就是摸鱼时间,队友在深圳疯狂享受夜生活,我则回了趟家。

不在学校的好处就是,你看着车水马龙的象牙塔外的世界,比起你在大学校园里N点一线的行动路径,更能激发你对一些问题的思考,比如到底该不该继续摆下去、自己想要的到底是什么……(这些问题的思考也都是浅思拙见,以后再想起来的时候有空再写几篇)

至此,这场线下赛也是划上了一个句号,能收获15个G的工具和漏洞库,开阔眼界,我也受益良多。后续会更新这场线下赛我接触到的所有漏洞的复现(因为题目环境复现不了了),也希望自己能在不断地学习和比赛过后变成那只能把牛奶搅成奶油的老鼠。


文章作者: C26H52
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 C26H52 !
  目录