設為首頁收藏本站
快捷導航
綁定帳號登入

Android 台灣中文網

Android 台灣中文網 標籤 攻防

tag 標籤: 攻防

相關帖子

 版塊 作者 回覆/查看 最後發表
BLACK TEAM的攻防倍率x1-99 1.6.0版 attach_img 超異域公主連結!Re:Dive votary 2019-10-15 44 81412 sis3002001 2019-11-28 22:46
三國急攻防...修改求助...! Android 遊戲交流 maxmakyo 2013-11-19 5 1422 kartg0024909 2013-12-2 16:47
【三國急攻防】成就霸業快速上手攻略 attach_img Android 遊戲交流 gash8830 2013-11-28 1 821 xunyu 2013-11-29 10:28
三國急攻防修改 Android 遊戲交流 as0928779514 2013-12-23 6 1218 kartg0024909 2013-12-31 09:29
【4/25】敵人:攻防血30。自己:神之業火,Cost1。 龍族拼圖 雅堂 2014-4-25 67 2493 doradonald 2014-4-28 00:15
【4/28】敵人:攻防血30。自己:神之業火,Cost1。 attachment 龍族拼圖 雅堂 2014-4-28 77 2562 [TL]Sanny 2014-5-6 19:29
【5/15】敵人:攻防血30。自己:神之業火,Cost1。 attachment 龍族拼圖 雅堂 2014-5-15 143 3744 stevenllli 2014-5-19 00:35
【5/23】敵人:攻防血30。自己:神之業火,Cost1。 attachment 龍族拼圖 雅堂 2014-5-23 64 2204 lucc157 2014-5-27 23:46
6/22 2:30am 龍族拼圖 敵方血100 攻防1 不修改隊伍數值 (港台日) attachment 龍族拼圖 darkshiro 2014-6-3 341 10497 s2005198 2014-7-7 21:35
✪益智攻防✪小小大戰爭2 Great Little War 2 v1.0.9已付費 attach_img Android 遊戲下載 zxc550021 2014-6-11 7 1658 rmp8616 2015-2-25 20:33
11/20 23:50 [免鑽] 敵攻防弱化 attachment 龍族拼圖 Test001foruse 2014-11-5 58 3055 xassa 2014-11-20 00:03
台版1.0.7 攻防x10/石頭x100/金魂固定/皇冠/跑速/協力閃退 - [閱讀權限 8]attachment 白貓Project(白猫プロジェクト) 2153030 2015-8-6 174 12646 gpp306306 2015-11-21 19:46
106版的高攻防(防沒用) 口袋楓之谷 winxpgame 2015-9-2 14 1216 ssss7749 2015-9-3 15:22
高攻防安卓版求助 口袋楓之谷 itspurse 2015-10-3 0 410 itspurse 2015-10-3 16:12
求大大教怎改mhxr魔物獵人攻防 Android 遊戲交流 59135334 2015-10-6 1 1246 smsimon 2015-10-25 13:45
IOS系统怎么用IGG修改攻防 口袋楓之谷 我爱你1321 2015-10-28 1 565 85976544 2015-10-28 21:28
(2016/01/17) 敵方 HP50 攻防 1,主No.500&隊No.381(支援 PAD 8.6.2) - [閱讀權限 10]attachment 龍族拼圖 a100900900 2016-1-10 37 2228 oscarhcyeung 2016-3-24 14:00
[版本過期] 攻防兼顧 Battleplans v1.7 中文版 attach_img Android 遊戲下載 抿嘴的下弦月 2016-9-12 1 2125 鮭魚飯糰 2016-10-7 01:35
06/ 19 PS 攻防大全套 110G 分享本群友百度轉發給我的 軟體搬運工 shigh6249 2017-6-19 1 6 wu6491 2017-6-19 01:19
【免Root】追追追! - v1.44 修改版 (升級1費用、攻防血修改) attach_img Android 遊戲交流 yutaiheng 2017-8-14 0 0 yutaiheng 2017-8-14 11:57
更多...

相關日誌

分享 AWD 线下攻防生存之道(Web 方向)
kensonmiao 2019-2-4 21:31
0x00 前言 本 Chat 将从实战的角度去讲解 AWD 比赛。AWD 攻防简单来说就是在一个线下的局域网中相互厮杀。守护自己服务,攻击甚至干掉其他人的服务。 0x01 简介 AWD 是 Attack with defence 的缩写,即要求在比赛的过程中攻守兼备,不可放弃任何一方。 如果只注重攻击而不重视防御,那么将会导致每轮你的得分几乎等于你的减分,排名很难有突破性的上升。 相反,如果只注重防御。那么前期排名可能会在一个中间的位置。但是,一但有人刷出一个你没有防御到的漏洞,同样也是凉凉。 0x02 比赛形式 俗话说,知己知彼方能百战不殆。所以正式开始之前一定要了解 AWD 比赛的常见形式。 比赛开始前会给每支队伍分配 SSH 账号,比赛开始用该账号登录服务器进行维护(多为 Linux 服务器)。 在服务器的某处有一个 flag 文件,默认没有权限修改,一般在根目录下。 主办方每隔一定时间,进行一轮刷新。一轮内一支队伍的 flag 只能被提交一次,flag 一旦被拿走将扣除该队的分数。 主办方会对服务进行 check,一般的判断标准就是服务是否还存在。 扣除的积分由获取 flag 的队伍均分。 0x03 团队分工 比赛中比较建议的分工是两个人进攻,一个人负责运维。接下来将从进攻和防御的角度来谈谈如何完成一场 CTF 比赛。但是该方式只是建议,比赛过程中应结合团队的具体能力进行合理分工。 防御 1. 比赛开始的一瞬间,登录 SSH 修改密码 Windows: PuTTY:https://the.earth.li/~sgtatham/putty/0.70/w64/putty.exe Linux: ssh -p:端口 用户名 @ip 地址 2. 上通防御 WAF、文件监控脚本流量、流量混淆脚本 (1) WAF WAF 的原理是通过过滤一些参数,来抵御大部分的攻击。挂 WAF 的原则是将其挂在尽可能多的被包含的 .php 文件中。比如 config.php。 打开某个文件在文件的头部添加 ?php include "waf.php" ; ? (2) 文件监控 文件监控脚本的功能是监控指定时间内修改的文件,将其删除。 在其监控的目录下直接运行。 (3) 流量混淆 在作者刚刚参加 CTF 比赛时,就有大佬告诉我:如果自己不会攻击的话,就去分析流量看别人是如何打你的。或者说,为了防止其他人偷窃你“辛苦的劳动成果”,此时流量混淆十分有必要。 这里安利一个链接: https://bbs.ichunqiu.com/thread-46072-1-1.html 3. 仔细查看文件 仔细查看 Web 目录下的文件,看看是否有一些可疑文件,比如一句话木马或者 .bak 文件等。 4. 根据队友的反馈,编写批量提交 flag 的脚本。同时根据队友反馈出来的漏洞进行及时的修补漏洞。 注意事项: 修补的时候不要随意的删除文件,很容易被 check。有些时候如果 WAF 过滤得严,也容易被 check。 有些比赛中可能有多台靶机(Web、二进制)可以根据情况,每人负责一台,各自进攻和防御。 进攻 进攻可以说比赛排名的关键,防御做得好的话,可以将排名维持在中等,此时比赛的排名就完全取决于进攻的人获取的分数。 1. 重要重要重要 下载源码、下载源码、下载源码。 如果一不小心被人删了源码,可以自己上传文件而不浪费重置的机会。而且比赛完成以后自己也可以搭建环境进行研究。 此时建议负责进攻的一人下载源码,可以利用 Filezilla 连接 FTP 进行下载。
0 個評論
更多...

聯繫我們|小黑屋|手機版|Archiver|Android 台灣中文網

GMT+8, 2024-5-28 07:39 , Processed in 0.019173 second(s), 9 queries , Gzip On, Memcache On.

Powered by APK.TW v2.0

© 2013 APK.TW