Web

第二届江西省高校网络安全技能竞赛之AWD参赛小结

2019年12月6日，第二届江西省高校网络安全技能竞赛随着致辞与颁奖的结束落下了帷幕。

此次AWD比赛感觉上偏向于Web渗透或者说是PHP代码审计，前两台服务器开放端口基本只有22、80和3306。第三台情况未知，毕竟我们队能力有限无暇顾及，想来最后应该没有一个队伍解出第三题。

而我主要负责第二题，这里就对此次参赛做个简单的总结。

Linux系统基本信息如下：

$ uname -a Linux ubuntu 5.3.0-050300rc4-lowlatency #201908111734 SMP PREEMPT Sun Aug 11 21:41:13 UTC 2019[......]

今天才发现文章底部评论时要拖拽的验证条拖到最右侧居然没反应。。。

看了下开发者工具，发送了一个请求得到了403。。。

又查了查网站.htaccess，果然是我以前配置了禁止wp-content下php脚本。。。

稍微改了下规则，现在没问题了。。。

肯定是因为这个才至今没有评论的（严肃脸）[……]

三四年前就听说了可以获得Let’s Encrypt签发的免费的SSL证书。但以前不怎么需要，也就没怎么折腾。不过现在博客开这么久了，也该上HTTPS了。这里就简单记述一下过程。

到Github上克隆了certbot项目。运行一下tools/venv.py创建一个虚拟的Python环境。（virtualenv）

git clone https://github.com/certbot/certbot.git
python tools/venv.py

运行完后，产生的venv目录就是包含certbot依赖的包的Python环境。运行venv/bin/a[……]