记第一次awd

✎ 阅读须知

乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。

乌鸦安全拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经授权，不得用于其他。

本文作者：@叁柒

投稿已获赠：黑客攻防从入门到精通（全新升级版）一本

01 起因

每次到了周五，主管总会喊住我：这周你加个班吧，把什么什么搞完。

内心：

这周加班，是复现awd的漏洞，对于第一次参加awd，这种工作我还是想做的。

公司自主研发的awd靶场，靶场源码已入网盘吃灰，（大佬是审计）我只能掏出seay和D盾了，扫了一下，主要就是一句话后门，命令执行，SQL注入。

02 SQL注入

SQL注入手工？来，kali上线：

爆库

sqlmap -u http://******.com --dbs  --batch

爆表

sqlmap -u http://******.com -D test --tables –batch（爆表）

查找表里面的列名

sqlmap -u http://xxxxx:8101/search.php?id=1 -D test -T admin --columns –batch

查看列里具体的值，记得还有密码

sqlmap -u http://xxxxx:8101/search.php?id=1 -D test -T admin -C user_name --dump –batch

然后直接登录：

03 文件包含

话不多直接上源码

就这？？？？当时内部赛可能太紧张了，硬是没打过他们

04 命令执行

页面有命令执行，那方便多了呀，直接cat /flag，当时就靠这一招吃到几千分。

05 一句话木马

里面一句话木马藏了好几个，隐藏文件、代码中间、直接给你写个一句话的

因为比赛的时候，双方的源码是一样的，所以你懂的。你有我有，大家都有，那我就进去嘛，进去一下又不会出事，我是个负责的男人。

什么？怕被删？不死马先种上，杀死再说：

06 心得体会

一定要记得源码保存，然后审计

最后送大家两个建议：

1. awd是团队战，记住一支好的队伍比第一香很多

2. 源码保存好，把功能减到最少，功能越少，越安全。前提是不扣分。