HCTF2018线下赛感想

跑去丢了一趟人,实在是对不起各位师傅

反思

比赛期恰逢考试期,几天一共就睡了几个小时,无论从体力或是经验都输的一塌糊涂。

这次比赛也算是给自己个教训,准备不充分,就把之前备好的流量成功监控了,其余的东西几乎没用

比赛开始配置网络用了挺长时间的,导致登上ssh以后就已经被别人上马了。

其实这是很吃亏的事:第一,你无法及时备份原始的目录,这就有一个很严重的后果,如果后来一不小心恢复了留有马子的备份一切功亏一篑,更严重的是,如果你的一些服务被恶意删了,那开局就直接崩盘。

第二,在你杀别人后门的时候,别人可能就已经打了你一轮,甚至可能会种新的马。而且杀后门的时间又占用了补洞的时间..新一轮的马子又会上来…

所以上线一定要快,备份打的一定要快!

教训就是,一定要在本地补好洞了,再传到机器上,宁可被打,也要修好自己的服务,被打总比down掉了好。这次吃了很大的亏,全场被check。

所以,不要随便就删漏洞点,有时候漏洞点也是功能点。补洞不代表无脑卡权限,这次include的文件包含洞就可以换成file_get_contents来补。最重要的事,不要随便就把目录555了,如果Check点是上传和下载功能就凉了

关于防御,一定要给自己留一个可用的后门,www-data权限一定得有一个,否则php进程可能都杀不掉

这次比赛后要准备的东西

吃足了教训:手动上马是非常愚蠢的行为

内置后门批量上马

蓝莲花的moxiaoxi师傅的脚本思路大致是这样的:

内置后门(能执行system函数),通过散列生成随机名字的隐藏不死马+守护进程维护不死马+软连接来隐藏真实的请求

最近要完成这个脚本

心态

心态真的是很重要,不要因为被打就慌张,找到洞点,补好了再上服务,切忌慌里慌张。

这次就算是交学费了,自闭

not found!