参加awd的步骤

xxxxxxxxxx JPEG (jpg),文件头:FFD8FFPNG (png),文件头:89504E47GIF (gif),文件头:47494638TIFF (tif),文件头:49492A00Windows Bitmap (bmp),文件头:424DCAD (dwg),文件头:41433130Adobe Photoshop (psd),文件头:38425053Rich Text Format (rtf),文件头:7B5C727466XML (xml),文件头:3C3F786D6CHTML (html),文件头:68746D6C3EEmail [thorough only] (eml),文件头:44656C69766572792D646174653AOutlook Express (dbx),文件头:CFAD12FEC5FD746FOutlook (pst),文件头:2142444EMS Word/Excel (xls.or.doc),文件头:D0CF11E0MS Access (mdb),文件头:5374616E64617264204AWordPerfect (wpd),文件头:FF575043Adobe Acrobat (pdf),文件头:255044462D312EQuicken (qdf),文件头:AC9EBD8FWindows Password (pwl),文件头:E3828596ZIP Archive (zip),文件头:504B0304RAR Archive (rar),文件头:52617221Wave (wav),文件头:57415645AVI (avi),文件头:41564920Real Audio (ram),文件头:2E7261FDReal Media (rm),文件头:2E524D46MPEG (mpg),文件头:000001BAMPEG (mpg),文件头:000001B3Quicktime (mov),文件头:6D6F6F76Windows Media (asf),文件头:3026B2758E66CF11MIDI (mid),文件头:4D5468647z(zip)文件头:37 7A BC AF 27 1C···​bash

1
2
3
4
5
6
import os

os.system('chcp 65001') #将cmd的显示字符编码从默认的GBK改为UTF-8
for num in range(0,255):
    cmd = "ping" + "192-168-1-"+str(num)+".pvp2294.bugku.cn" #在这里修改需要扫描的ip地址
    res = os.system(cmd)

在比赛开始5分钟后,队伍会下发token(也就是提交flag的认证之一,用于编写自动提交flag的脚本)
现在来说说比赛开始后的注意事项。
比赛开始后,得到队伍的用户名和密码,用xshell连接,连接成功后也可开启xftp连接。xshell用于之后的防护和清理木马,xftp用于刚刚开始的下载html文件,审计内部源码。
xhell及xftp的下载地址
D盾的下载地址

D盾的使用

D盾是一个强大的自动审计代码的软件,把需要扫描的目录直接拖进扫描栏里,等待5-10秒钟大概就能知道具体哪些地方有危险,等级多少,等级越高的木马越容易被利用。

关于xshell命令行界面备份文件

压缩命令

1
tar -zcvf ~/html.tar.gz *

解压命令

1
tar -xzvf file.tar.gz