作者：Leafer 本文属于Arctic shell原创内容计划文章，转载请注明原文地址！ 比赛环境：纯净win10,最新版kali，securecrt或者WinSCP 在进入服务器后应进行的常规操作： 1备份网站文件 2 修改数据库默认密码 3 修改 ...

在很多大型互联网公司中，安全团队会经常组织攻防模拟演练，目的是以攻促防，提前发现潜在风险，协助提升业务系统安全性和完善安全系统能力，更有效的抵御黑客攻击。 在网络安全的众多比赛中，AWD比赛就是这种攻防兼备的比赛形式。今天分享的文章是 i 春秋论坛的作者flag0原创的文章 ...

round1 弱口令 cat /etc/passwd 查看用户信息 修改用户密码（passwd username） 通过ssh弱口令批量getshell （通过msf的auxilia ...

AWD 总结&分析 一:题目类型 1-出题人自己写的cms，为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞，比如ph师傅挖的CI这种 二:题目漏洞类型 1-sqli居多 2-文件包含 3-各种rce 4-文件上传 三:拿flag方式 1-是向内 ...

1.先是使用 https://github.com/m0xiaoxi/AWD_CTF_Platform 这个平台搭建 这个平台很好用，是python脚本自动搭建，基本不需要怎么更改，自带了四道题的源码，有两道环境有问题，docker搭不起来，有时间再去解决把。 2.之后就换成 ...

今年参加了三起CTF比赛，属于初学者，基本除了web其他的不会，但分赛场AWD相对就没什么难度，基本都是技巧性。其中一场进入复赛了，本月底再次比赛（ctf题做的这么渣还能进也是绝了~），参照前人经验补充了一些总结下。 一、AWD介绍 AWD：Attack With Defence，即攻防对抗 ...

备份： 1.备份源码，使用图像化工具连接ssh后，我喜欢用winscp， 找到根目录后，直接右键后台下载就行。 找根目录这里，有时候比赛不给根目录位置，上次去成信打，说找根目录也是一个考点 ...

因为之前是被AWD比赛坑过，所以想着自己搭建一下啦。这样方便可以本校和某高校，两个学校的人进行相互交流，共同进步。 搭建前提： ubuntu16.04镜像，这个最好放到虚拟机里面进行加载。(附:Ubuntu的源可以换成阿里云的，这样的话下载速度就会比较快，这里我是给出别人的博客，我是换成阿里云 ...