河南提交Writeup时间已过,今天把自己整理的WP发出来,今年和去年相比解出了更多的题,也认识了一些师傅。
只做出了阶段一内网服务器漏洞利用,很简单,但是这套壳VPN我是无语了(时不时断掉,需要我手动重启)。
抓包看了一下,是在本地 1080 起了一个 Socks5的代理,我们直接使用 Proxifier 配置一下。
2023/6/28更新:可以参考一下我的最新文章CTF线下赛AWDP总结
记录一下AWD的操作步骤,迄今为止只打过一场线下AWD,环境为内网且为低权限用户无法提权,所以下面的操作记录大部分没用到…记录一下,方便以后其他比赛参考
不过博主后续给别人培训过AWD,也拿到了很好的名次,证明此篇文章并无太大问题,只需要根据竞赛规则进行变更即可。比如:允许自带电脑那么可以提前准备D盾之类的工具或者一些框架的EXP利用脚本等等
AWD最主要的就是手速和随机应变的能力!!! 同时队伍分配一定要合理,密码一定第一时间改掉,修改完配置文件一定记得重启使之生效。