标签:正式 write 依赖 加密 工具包 小马 基本 卡死 联网
今天参加了省里组织的ctf大赛,先做了一堆不知所云的安全工程师选择题,面对大伙质疑我水平的目光+浪费了1个小时搜答案,现代互联网精神死了!那些工程师的题纷纷要钱,随便选了错了一堆。然后正式ctf就2小时时间,不得不说解出flag那是相当开心,然后觉得怎么这么简单想好久,解不出的就疯狂给题加戏,觉得可能出的角度清奇自己水平解不出。8做完了6道,题说实话,很简单,也没有写脚本、爆破,非常基础的一些工具使用操作。心得:工具使用一定要细,看好抓来的每一手数据,因为现在分析水平不够,只能拿体力来补;工具要全、精,不需要太多,但是代表性的每一种必须会一个,不然换一个题型死的很惨;不要过度依赖工具,在线工具比几年一更新的更强;善用搜索,近似漏洞、题型。最后:实战出大师,打谱成憨憨。
cms一建建站便捷方便,管理轻松,下载了几个cms找到漏洞writeup,最新的看不了,只能复现旧版本的漏洞,大部分是登录后台之后修改模板文件产生的。找到漏洞的人必须精通代码审计、语言、逻辑,代码语言不得不学。
菜刀:最经典的一款工具,简单粗暴,各路高手都在使用,目前限于本人技术不精,只是传点小马上去让菜刀剁一下,现在的网站防御越来越好了,找到漏洞上传基本秒删,在自己搭建的靶场连接了一下。但是有时候经常断联卡死,可能因为太久没更新加上后门太多。
AntSword:界面友好,加密传输,而且连接速度很快,交互感良好,shell可以编码,个人感觉是黄金菜刀,好用。
冰蝎Behinder:和AntSword一样加密传输,界面简洁继承菜刀,但是功能强大很多,新型一句话木马生成。
K8飞刀:在k8gege的github上爬了一圈,下载了最新工具包,功能很齐全,连sql注入、md5都齐全了,许多功能还有待探索。
开山斧:突出功能在自我调试上,但是限于技术,没有能充分利用。
Cknife:同开山斧,升级版定制款菜刀,过waf必备。
标签:正式 write 依赖 加密 工具包 小马 基本 卡死 联网
原文地址:https://www.cnblogs.com/Lubyankafo/p/13670257.html
