阅读提示:为防止内容获取不全,请勿使用浏览器阅读模式。
李明辉和点神稍作休息后来到了赛场。
赛场上正在播报:“本次比赛为ad模式,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队伍攻击失分。本次比赛一共1000分,选手通过正规方式进行夺旗,比赛市场12小时,分高着胜出。”
点点:“走吧,去后台调试调试设备。”
:“这位是?”
点点:“这是群里的404师傅”
李明辉:“师傅,久仰大名。”
:“这位就不用介绍了吧。”
李明辉:“我晓得,fu1师傅,安全圈的大帅哥啊!!!!”
fu1:“颜值这一块还得看点神啊!”
森然:“那个,有火吗?我抽根烟。”
两小时后。
点点:“选手进场了,大家定个时间,30分钟解决战斗好不好?”
,李明辉齐声回答道:“有手就行~”
fu1:“啊啊啊?我可是打pn的啊!”
森然:“别看我,我是透明人。”
点点:“看一看裁判机有没有上线ap-u8192.168.0.0/24”
点神:“你们分一下方向吧,404师傅你做资产,,你做漏洞验证,我摆烂,我做漏洞攻击。”
此时此刻,fu1师傅已经打穿几个队伍的堡垒机并留下后门了。森然师傅拿起桌上的路由器就开始拆。
点点:“我擦!森然!你在干什么!”
森然:“破解路由器啊!”
点点:“现在攻击手段都这么先进了吗?”
森然:“路由器交换机之类的下三层设备(这里的下三层是指的osi模型的下三层,分别为物理层,数据链路层,网络层)基本上都有调试接口,我通过调试接口会快很多。”
点点:“大佬!第一次见!太强了。”
李明辉:“佬,资产发你了,找一波漏洞吧。”
佬一看,心里默默吐槽:“这些框架我好像都有0day。”
:“点神!我滴神!绕过af/ips就靠你了。”
发来一个文档:
spring框架4台
thinkphp框架6台
django框架3台
漏洞信息:......
点点:“有手就行啊!”
点点:“404,你把他们af/ips版本发给我。”
李明辉:“好”
此时此刻,森然那边已经睡着了。而fu1正在debug赛题。
fu1:“妈的!思路正确但是就是很麻烦。”
过了一会,之间fu1嘴里嘟囔着:“ok,查一下libo:“不是内网吗?查一下ip然后像裁判方举报啊。”
点点:“这是to:“选手里面有小朋友了啦~”
点点:“现在听我指挥,我跟你们解释一下,我们先把网线拔掉,用ireshark监听我们的以太网卡,对方肯定会用ping的方式检测我们存活,我们只要看看有没有io师傅做吧,给他日穿,然后rrf/*”
:“没必要这么狠吧?”
点点:“赛场上没有原谅,你对他们好他们就会肆意的践踏你的好。”
:“okok”
点点:“我给你他们系统的0day,直接ro师傅那边已经拿到外国团队的服务器shell了。
点点:“那就这样吧,用他们的ip攻击一下裁判机,先判他们一个违规,然后给他们rrf/*删库跑路。”
:“收到!”
李明辉:“还有我能帮忙的吗?”
:“帮忙取证
本章未完,请点击下一页继续阅读》》