hw总结

写在开头

有幸参加今年的部级hw和省级hw，多多少少也算对这其中有一定了解了，从之前什么都不懂，提交简历做的特别差，过了面试，简历被甲方刷下来，到做“牛逼的简历”（主要是看着经验丰富一点的，华丽一点），多多少少也算有一些经验了，如果有师弟师妹愿意问我，hw相关事项，可以聊一聊。

备战

部级hw，安恒面了被刷下来，人家问的确实有东西，一些中间件什么的，具体也忘记了，当时确实涉及比较少，但是本着我就疯狂面试，总有眼瞎的会看中我的思想下，确实最后成功了。但其实之前也比较胆怯，我记得有一个面试，面试官当时就问sqlmap，post类型注入命令，我当时听岔了，post不知道听成什么，我就想sqlmap还有这东西？？？其实重点是不要太胆怯把，面试其实是对自己知识总结的一个非常好的过程，回头再看看一些面试题，确实是一种知识提炼总结。然后省级hw，去的红方，今年确实蓝方红方都做了，还挺好的，学到了很多东西。不得不说，红方跟蓝方强度完全没法比，高强度作业，每天下了班就在想还有什么点可以利用的，一个星期下来脸上全是痘，也胖了很多

实战

不得不说，信息搜集真的很重要，在这里推荐一个网站:https://scan.top15.cn/web/, 当时用了nmap，fofa什么的扫描，并没有扫描出3389，以及其他旁站，用这个网站一下扫出来了，33890其实就是改了个端口，不得不说这个网站还是很强大的。然后是弱口令，检测了很多，我感觉其实放在外网的话，弱口令还是比较少的，找到一个后台但是没有打下来，有一个友点cms，用了时间盲注的方法，但是该站下有wts的waf，正好在酒仙桥公众号里看到了，试了一下，time函数被过滤了，后面用了benchmark函数，成功盲注出数据库，但是在注表时发现问题，怎么样都无回显，后面才发现因为在_下划线前面加了反斜杠过滤，问了几个师傅，自己本地好像没有构造成功，就放弃了。到这里已经过了很长一段时间。主站没什么思路，把思路放在旁站上面，通过探测旁站，确实找到了一个后台，然后通过弱密码登陆上去，找到一处上传点，成功getshell，提权至admin账户后，后渗透信息收集，发现太多ip了，这里资产收集，没有找到有其他的业务，这里已经快结束hw了，就没再弄。

总结

发现在后渗透这一块还是比较薄弱的，队里几个师傅都有自己的方向了，搞硬件的，搞ctfpwn的，其实对渗透和实战攻防这一块还挺感兴趣的，还是想往这方面学把，听几个前辈说，确实很缺乏攻防人才，但这次说实话打的太菜了，希望继续学习好渗透把。冲了！