360仿真靶场通关记录及题型分析

考核主要分为两部分

第一部分为客观题：分为单选题，多选题，和判断题。题量不是很大，也很基础。

第二部分为操作题：

打开是一个很酷炫的界面，发现有源码下载的位置。然后就是AWD的基本操作，获取源码之后，先放到D盾里面过一下。这里的源码量也很小，一个一个过也没问题。

使用菜刀连接即可，POST值为assert，密码为GET。

这个界面，跟过第一期活动做过靶场的小伙伴们应该非常熟悉。这是pikachu靶场的任意文件下载漏洞靶场，简单尝试，找到key.txt路径下载即可

打开之后是一个系统的登录界面，使用万能密码admin’ or 1=1#即可登录

访问后，简单寻找下，发现有一个平台停机维护的通知，观察url，妥妥的SQL注入，拿sqlmap跑一下，得到账号密码，登录即可。

确认是weblogic后，使用 扫描器扫一下，发现存在CVE-2018-2894任意文件上传漏洞

上传shell后，webshell管理工具连接，简单查找即可。

这题，找到上传界面，找不到路径，没有做出来。可能是方向不对

开始以为是存储型xss进后台然后getshell，后来发现是墨者学院原题，主要考察的是插件漏洞利用,然后后台getshell的方法。

参考链接：

https://www.jianshu.com/p/5755d462066f

Wireshark工具过滤条件的使用

找到符合要求的数据包后，打开或者追踪数据流都可以找到key也就是webshell的密码，填入后得到fla g

同样考察Wireshark工具过滤条件的使用，需要结合题意。

说是某个账号被爆破了，初步猜测和登录有关

使用http contains "login"进行过滤，根据出现的频率判断出与爆破行为相关的为192.168.10.5和59.191.245.66

接下来修改过滤条件http.response && ip.src==192.168.10.5 && ip.dst==59.191.245.66，发现有一个数据包的长度和其他不同，追踪该数据包的TCP流，即可找到username