关于awd赛制的学习路程·awd的理论内容

什么是awd

AWD(Attack With Defense,攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取 Flag 分数时,别人会被扣分,同时你也要保护自己的主机不被别人得分,以防扣分。

在攻防模式中,参赛队伍分别防守同样配置的虚拟靶机,并在有限的博弈时间内,找到其他战队的薄弱环节进行攻击,同时要对自己的靶机环境进行加固防守。比赛采用零和积分方式,即每个战队都拥有相同的起始分数,挖掘网络服务漏洞并攻击对手服务取得flag获得积分,被攻击方扣减相应分数;修补自身服务漏洞进行防御来避免丢分,最终以得分高低直接分出胜负。

adw比赛的流程

  1. 出题方会给每一支队伍部署同样环境的主机,主机有一台或者多台。
  2. 拿到机器后每个队伍会有一定的加固时间或没有加固时间,这个视规则而定。
  3. 每个服务、数据库、主机上都会可能存在 flag 字段,并且会定时刷新。通过攻击拿到 flag 后需要提交到裁判机进行得分,一般会提供指定的提交接口。下一轮刷新后,如果还存在该漏洞,可以继续利用漏洞获取 flag 进行得分。

关于awd赛制的学习路程·awd的理论内容_第1张图片

防守

waf部署

一些waf软件部署,不过要看清要求,可能比赛并不允许一些waf

文件备份

备份网站文件,方便之后的恢复

后门扫描

扫扫看,看看有没有后门

文件监控

监控网站文件,防止被篡改和添加

攻击

不死马

';
    while (1){
        file_put_contents($file,$code);
        usleep(5000);
    }
?>

其他好用的工具

这个就靠平时的积累了

你可能感兴趣的:(awd,学习)