目錄 題目構建 平台構建 后端部署流程 前端展示 批量啟動 check 題目構建 賽題全部使用docker部署，需准備c ...

今年參加了三起CTF比賽，屬於初學者，基本除了web其他的不會，但分賽場AWD相對就沒什么難度，基本都是技巧性。其中一場進入復賽了，本月底再次比賽（ctf題做的這么渣還能進也是絕了~），參照前人經驗補充了一些總結下。 一、AWD介紹 AWD：Attack With Defence，即攻防對抗 ...

在很多大型互聯網公司中，安全團隊會經常組織攻防模擬演練，目的是以攻促防，提前發現潛在風險，協助提升業務系統安全性和完善安全系統能力，更有效的抵御黑客攻擊。 在網絡安全的眾多比賽中，AWD比賽就是這種攻防兼備的比賽形式。今天分享的文章是 i 春秋論壇的作者flag0原創的文章 ...

一、 AWD模式簡介 AWD：Attack With Defence，比賽中每個隊伍維護多台服務器，服務器中存在多個漏洞，利用漏洞攻擊其他隊伍可以進行得分，修復漏洞可以避免被其他隊伍攻擊失分。 一般分配Web服務器，服務器（多數為Linux）某處存在flag（一般在根目錄 ...

搭建好了開發環境之后，就算是正式跳進Rust的坑了，今天我就要開始繼續向下挖了。 由於我們初來乍到 ，對Rust還不熟悉，所以我決定先走一遍常規套路。 變不變的變量 學習一門語言第一個要了解的當然就是變量啦。Rust使用關鍵字let來定義變量。我們寫一個簡單的demo so ...

首先我們來看幾道java A組的題目，都是同一年的哦！！！ 搭積木 小明最近喜歡搭數字積木，一共有10塊積木，每個積木上有一個數字，0~9。 搭積木規則：每個積木放到其它兩個積木的上面，並且一定 ...

round1 弱口令 cat /etc/passwd 查看用戶信息 修改用戶密碼（passwd username） 通過ssh弱口令批量getshell （通過msf的auxilia ...

AWD 總結&分析 一:題目類型 1-出題人自己寫的cms，為了惡心然后加個so。 2-常見或者不常見的cms。 3-一些框架漏洞，比如ph師傅挖的CI這種 二:題目漏洞類型 1-sqli居多 2-文件包含 3-各種rce 4-文件上傳 三:拿flag方式 1-是向內 ...