前言

哎,,再次感到misc果然还是要会点web或者re才行

这个awd会给你一个服务器需要你ssh连接起来,连起来之后需要tar下html里面的东西,然后查杀漏洞,维护,攻击别人的。

以bugku的awd为例

报名比赛后能得到一些东西,比如ip白名单,账号密码,token,虚拟ip等

ip白名单——队长加的队员ip

账号密码——一会连ssh有用(以分隔)

token——提交flag时用

虚拟ip——连ssh,注意端口是2222

使用Tabby连接

项目地址: https://tabby.sh/ 注意要下windows的(tabby基础讲解: 这里

打开后点开设置/配置与连接

屏幕截图 2024-12-20 231606

点击新建/新配置,选择ssh连接

看到一个空白页面,填写:

名称—主机—端口—用户名—密码

如下:

屏幕截图 2024-12-20 231918

然后点击新建页面旁边的那个框框,再选择刚刚建的ssh就可以开始连接了

屏幕截图 2024-12-20 232210

等一会就连接成功了

SFTP传输工具

tabby是自带sftp工具的,连接成功后在右上角就能看到

点开后能弹出服务器上的目录,如果想下载里面的一些东西可以直接点击会出现保存文件的提示,然后保存就行

如果想上传文件可以直接拖拽文件,也能点右上角的upload

html相关下载

连接成功之后可以打包下载html里的东西了,在var/www/html里。

但是html是无法直接下的,那怎么办呢?使用tar命令

1
2
tar -czvf myfolder.tar.gz /var/www/html/*
# 这个命令会打包html里的所有东西

打包完成的东西在home的一个文件夹里(这里是忘了具体在哪了。。)

然后就能看到一个myfolder.tar.gz,直接点击保存下来就好

查找漏洞+修改+上传

保存下来的html文件夹可以用D盾来扫描漏洞,然后找到对应漏洞,修改。

这里可以直接在tabby上的服务器文件里修改,或者本地修改完再上传到服务器上

改完漏洞就能加固我们的防御了。