作者：Leafer 本文屬於Arctic shell原創內容計划文章，轉載請注明原文地址！ 比賽環境：純凈win10,最新版kali，securecrt或者WinSCP 在進入服務器后應進行的常規操作： 1備份網站文件 2 修改數據庫默認密碼 3 修改 ...

在很多大型互聯網公司中，安全團隊會經常組織攻防模擬演練，目的是以攻促防，提前發現潛在風險，協助提升業務系統安全性和完善安全系統能力，更有效的抵御黑客攻擊。 在網絡安全的眾多比賽中，AWD比賽就是這種攻防兼備的比賽形式。今天分享的文章是 i 春秋論壇的作者flag0原創的文章 ...

round1 弱口令 cat /etc/passwd 查看用戶信息 修改用戶密碼（passwd username） 通過ssh弱口令批量getshell （通過msf的auxilia ...

AWD 總結&分析 一:題目類型 1-出題人自己寫的cms，為了惡心然后加個so。 2-常見或者不常見的cms。 3-一些框架漏洞，比如ph師傅挖的CI這種 二:題目漏洞類型 1-sqli居多 2-文件包含 3-各種rce 4-文件上傳 三:拿flag方式 1-是向內 ...

1.先是使用 https://github.com/m0xiaoxi/AWD_CTF_Platform 這個平台搭建 這個平台很好用，是python腳本自動搭建，基本不需要怎么更改，自帶了四道題的源碼，有兩道環境有問題，docker搭不起來，有時間再去解決把。 2.之后就換成 ...

今年參加了三起CTF比賽，屬於初學者，基本除了web其他的不會，但分賽場AWD相對就沒什么難度，基本都是技巧性。其中一場進入復賽了，本月底再次比賽（ctf題做的這么渣還能進也是絕了~），參照前人經驗補充了一些總結下。 一、AWD介紹 AWD：Attack With Defence，即攻防對抗 ...

備份： 1.備份源碼，使用圖像化工具連接ssh后，我喜歡用winscp， 找到根目錄后，直接右鍵后台下載就行。 找根目錄這里，有時候比賽不給根目錄位置，上次去成信打，說找根目錄也是一個考點 ...

因為之前是被AWD比賽坑過，所以想着自己搭建一下啦。這樣方便可以本校和某高校，兩個學校的人進行相互交流，共同進步。 搭建前提： ubuntu16.04鏡像，這個最好放到虛擬機里面進行加載。(附:Ubuntu的源可以換成阿里雲的，這樣的話下載速度就會比較快，這里我是給出別人的博客，我是換成阿里雲 ...