广东省第一届“强网杯”决赛 心得

首先很幸运能代表暨大参加广东省第一届“强网杯”决赛

首先赛前我们就基本分好工，一人防守，两人攻击。不过这是要看比赛中的具体比分来调整的啦，虽然赛前准备了不少，但那里既不能上网，也不能带U盘，连纸质版资料都不能带，坑爹啊，完全靠实力，记忆和运气啊，运气确实很重要。

这是第一次攻防赛经历，一上场还是比较紧张的。首先先介绍一下比赛环境，就每队有个虚拟机，里面运行着四个网站应用，分别对应801,802,803,804端口，ssh登陆后看就是4个网站目录，分别是dedecms，phpok，phpokOA，discuz

一开始就在乱翻那四个网站，毫无目的，乱了点阵脚，还是去看看源码吧，结果发现有个bak目录，访问一下，是个phpmyadmin，马上叫队友删掉，再看看config文件，直接登陆，admin表的密码还没想到什么加密，队友就说先把人家数据库密码给改了，然后人家的网站就悲剧了，首页直接打不开了，华农两次被改，扣了50分。后来看到源代码的密码是md5从第6位开始截取20位，那么直接把admin的密码的哈希给改了，找到后台，找到可写目录直接传shell，这个拿flag拿到手软，奠定了高校组第一。

开赛不久中国电信就拿了一血，之后也攻击了我们，日志发现是phpok的头像上传，（这个上传文件名规律我们审查不出），直接修改权限。之后再无被攻击。

期间有个帝国备份王，不会构造万能cookie，也不想看源码了，大比分领先，还有几个shell

第三个网站禁用js可看到很多后台内容，但找不到利用点

discuz没怎么看

到后期，用杀软扫描源码，竟然发现第三个网站应用自带一句话，直接上菜刀，通杀，爽。

手速跟运气很重要啊