挖洞比賽嘛,根據規則就是乙個問題,如何在短時間內挖到更多、等級更高的漏洞?
先分析這個問題,需求是什麼?
更多?等級更高?
短時間內?
首先要解決的是時間的問題
時間有限,所以你必須要快。如何快?把整個挖洞的流程走一遍,用最少的時間。
其次是更多的問題
漏洞是存在有等級的,有低有高。常見的漏洞型別並不一定是廠商所接收的。所以最好是看一下目標所收取的漏洞型別,然後根據漏洞型別去挖取。因為在前面的準備階段已經進行了一階段資訊收集與熟悉業務,那麼這個時候就是按照漏洞型別來挖取了。
再來就是等級的問題
大多數人都知道了上述步驟,那麼如何與別人不一樣,拉開距離呢?那就是高等級的漏洞了。
前面說過,在這麼多人測試並且已經測過了的情況下,如何發現高危漏洞?
高危漏洞往往是這兩種
在**發現呢?
怎麼做呢?
漏洞挖掘,最重要的是資訊收集,資產等資訊盡可能的收集全,提高自己發現漏洞點的機率。
實際上在整個挖洞過程中,都是在不斷的重複資訊收集的過程。。。
但以上,都比不上運氣。。。
以上是自己在這一次的i春秋挖洞大賽的一些感想,其實上面說的那些大家都知道,我只是寫出來記錄一下罷了。
這次挖的不多,很懶。
大賽七天時間,從週三開始,周四周五這兩天在划水,幾乎沒怎看,而週末更是去玩守望屁股去了。。。
等到最後兩天的時候才想著補一下洞。結果發現自己對於業務的不熟悉,資訊收集的不全,也是挖不了什麼洞。
就這樣結束了為期七天的線上挖洞比賽,成績當然是不太好。。
總的來說,資訊收集越全,攻擊面也就增大了,提高了挖到洞的概率。
功能點就那麼多,那麼多人挖,憎多肉少的。
在同等工具的起跑線上,能發現漏洞點那是你的運氣,而能夠利用起來就是你的本事了。
後續線下決賽,沒有去,主要是身體不舒服,哎。
i春秋 第二屆春秋歡樂賽 ReCreators
依舊不會做,在開頭被卡住了,最後看了師傅們的題解跟著復現了下,考點比較基礎,但不得不說這題實在坑,套了好幾層編碼。題目給了個27m的無副檔名檔案,推測是程式,然鵝並不是,用010開啟可以看到一些明文,猜測是磁碟檔案之類的,用file檢視了後發現是磁碟映象檔案.然後有三種辦法 使用r studio開啟...
第二屆程式設計大賽 醜陋的數
description醜陋的數是一種它的因數只由2,3,5構成的數。1,2,3,4,5,6,8,9,10,12是前十個醜陋的數 如 6 23是醜陋的數,11 111不是醜陋的數 請注意1也算醜陋的數。給定乙個整數n,寫乙個程式找出第n個醜陋的數。input每行為乙個正整數n n 1500 輸入資料以...
1024 第二屆程式設計大賽虧多少?
第二屆程式設計大賽虧多少?時間限制 1000ms記憶體限制 65536k 總提交 1228接受 907 描述商人,能賺錢也能賠錢。些 商人呂不韋花40元買了某商品,他決定70元賣掉。乙個顧客給了呂不韋100元,呂不韋找了他30元,理論上呂不韋賺了30元。但很不幸,呂不韋發現那100元是假的,於是他虧...