其實也好找，先打開網站首頁，誰的都行，因為大家的文件都一樣， 然后查看源碼，找一下 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上WAF、文件監控、端口掃描。將這幾個工作分工好，順序就像圖上。 tips：將下載下來的Web目錄理一遍，看是 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上WAF、文件監控、端口掃描。將這幾個工作分工好，順序就像圖上。 tips：將下載下來的Web ...

###0x01 AWD模式 Attack With Defence，簡而言之就是你既是一個hacker，又是一個manager。比賽形式：一般就是一個ssh對應一個web服務，然后flag五分鍾一輪，各隊一般都有自己的初始分數，flag被拿會被拿走flag的隊伍均分，主辦方會對 ...

一、 AWD模式簡介 AWD：Attack With Defence，比賽中每個隊伍維護多台服務器，服務器中存在多個漏洞，利用漏洞攻擊其他隊伍可以進行得分，修復漏洞可以避免被其他隊伍攻擊失分。 一般分配Web服務器，服務器（多數為Linux）某處存在flag（一般在根目錄 ...

最近工作很忙 今天抽空准備下AWD比賽得攻防工具和腳本 以下只是常用 希望下周不被吊錘~~ 后續整理后想抽空寫成一個攻擊框架匯總放github~~ 這里從各種情景和需求中去總結工具和腳本的使用 情景一 默認SSH密碼批量反彈shell 官方在給出服務器密碼時 ...

情景五：批量修改ssh密碼 拿到官方靶機第一件事改自己機器的ssh密碼，當然也可以改別人的密碼~ 情景六:批量種馬 審計源碼第一件事可能就找到官方的預留后門，開始第一波種馬 ，這里用腳本直接用官方的馬種不死馬 ...