目录 题目构建 平台构建 后端部署流程 前端展示 批量启动 check 题目构建 赛题全部使用docker部署，需准备c ...

今年参加了三起CTF比赛，属于初学者，基本除了web其他的不会，但分赛场AWD相对就没什么难度，基本都是技巧性。其中一场进入复赛了，本月底再次比赛（ctf题做的这么渣还能进也是绝了~），参照前人经验补充了一些总结下。 一、AWD介绍 AWD：Attack With Defence，即攻防对抗 ...

在很多大型互联网公司中，安全团队会经常组织攻防模拟演练，目的是以攻促防，提前发现潜在风险，协助提升业务系统安全性和完善安全系统能力，更有效的抵御黑客攻击。 在网络安全的众多比赛中，AWD比赛就是这种攻防兼备的比赛形式。今天分享的文章是 i 春秋论坛的作者flag0原创的文章 ...

一、 AWD模式简介 AWD：Attack With Defence，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。 一般分配Web服务器，服务器（多数为Linux）某处存在flag（一般在根目录 ...

搭建好了开发环境之后，就算是正式跳进Rust的坑了，今天我就要开始继续向下挖了。 由于我们初来乍到 ，对Rust还不熟悉，所以我决定先走一遍常规套路。 变不变的变量 学习一门语言第一个要了解的当然就是变量啦。Rust使用关键字let来定义变量。我们写一个简单的demo so ...

首先我们来看几道java A组的题目，都是同一年的哦！！！ 搭积木 小明最近喜欢搭数字积木，一共有10块积木，每个积木上有一个数字，0~9。 搭积木规则：每个积木放到其它两个积木的上面，并且一定 ...

round1 弱口令 cat /etc/passwd 查看用户信息 修改用户密码（passwd username） 通过ssh弱口令批量getshell （通过msf的auxilia ...

AWD 总结&分析 一:题目类型 1-出题人自己写的cms，为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞，比如ph师傅挖的CI这种 二:题目漏洞类型 1-sqli居多 2-文件包含 3-各种rce 4-文件上传 三:拿flag方式 1-是向内 ...