，通過這篇文章說一下關於CTF線下賽的AWD模式(當然也有一些比賽是沙盒模式)，以及身為一只Web狗的你如何 ...

今年參加了三起CTF比賽，屬於初學者，基本除了web其他的不會，但分賽場AWD相對就沒什么難度，基本都是技巧性。其中一場進入復賽了，本月底再次比賽（ctf題做的這么渣還能進也是絕了~），參照前人經驗補充了一些總結下。 一、AWD介紹 AWD：Attack With Defence，即攻防對抗 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上WAF、文件監控 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上 ...

CTF線下awd攻防賽中常用一個文件監控腳本來保護文件，但是就博主對於該腳本的審計分析 發現如下的問題： 1.記錄文件的路徑未修改導致log暴露原文件備份文件夾：drops_JWI96TY7ZKNMQPDRUOSG0FLH41A3C5EXVB82 ...

CTF 線下AWD 一些py腳本 1、文件監控的腳本 預留后門利用 自動提交flag 反彈shell 不死馬 傻逼的waf ...

備份： 1.備份源碼，使用圖像化工具連接ssh后，我喜歡用winscp， 找到根目錄后，直接右鍵后台下載就行。 找根目錄 ...

作者：Leafer 本文屬於Arctic shell原創內容計划文章，轉載請注明原文地址！ 比賽環境：純凈win10,最新版kali，securecrt或者WinSCP 在 ...