事后BB
==赛前自动提交flag脚本没有,自动化打全场脚本没有,哎。==
线下还是很友好的,可以连接外网,伙食也很不错,但是!
只有先黑盒测试过了自己的,拿了flag并提交了之后,才可以找主办方要ssh密码=。=并且AWD只有1道pwn题,3个web题,域渗透部分就更不必多说了,都是web,哎
AWD规则
连接的是docker服务器,所以给的都是端口
端口列表:axx80/axx22
- eg: team01-web1 10180(web) 10122(ssh)
- eg: team18-web2 11880(web) 11822(ssh)
- eg: team19-web3 30180(web) 30122(ssh)
- eg: team01-pwn1 40180(pwn) 40122(ssh)
==比如我拿到的pwn端口是40980,那么别人的就是4xx80,40080端口到41780端口,写打全场脚本就这样挨个端口打过去==
反思
开局好久都是蒙蔽状态,不知道ip,不知道端口,但其实这些都在群里发的线下赛说明中包含有,需要注意去看QAQ
有空了我就找找看看写写自动化提交和多进程打全场脚本QAQ
pwn的话,就专心做,打通了,自己的这边的话就修改一下栈的位置?挪一下栈什么的,打个patch就好了= =(当然我还没试过,慢慢学习.jpg)
附录
python之多进程-因为听南梦说多线程容易崩
幸好新苗没中,可以专心搞pwn了哎
向南梦大佬学习,link
「真诚赞赏,手留余香」
真诚赞赏,手留余香
使用微信扫描二维码完成支付