博主记录了自己首次参加线下final的经历,主要涉及AWD(Attack and Defense)模式的比赛。在比赛中,他们经历了从落后到逐渐追赶的过程,通过解决服务器问题、清除后门、应对不死马等挑战,排名有所提升。尽管最终排名13,但从中认识到自身在Web安全、漏洞利用、代码能力等方面的不足,计划寒假进行恶补。
ps:寒假前最后一篇。另外以后的更新就不在csdn了,会放到github上,贴个地址:k1ingzzz.github.io
记录第一次线下final
前言
总的来说被打的毫无还手之力,一路被锤,啥也不是,尤其是第一天。
第一次awd纪实
第一次awd就给我送了份见面礼,大概率是转接口的问题,等我连上服务器的时候已经过了三轮,我的web第一题已经被打掉了二百多分,rank来到29,而队里只有我一个web,所以我只能从头开始。一边down源码一边看根目录,已经多了几个.开头的php,打开一看,基本都是不死马。
down下来d盾杀一遍,挂杀马脚本,删后门,手忙脚乱。zz的我还删掉了index。。。。。。导致前期虽然干掉了大多数后门,但是check down了,每轮掉30。然而过了几轮我竟然惊奇的发现我们排名上升了?看榜才知道原来有的队伍是check down加hacked,一轮掉40+,于是我们慢慢的往上升,大致上来到了20出头的位置。
然后排名就开始波动,一会掉一会涨,我看了一下,check down的在减少,并且一队的dl开了另一个题,每轮多掉十分。所以我和队友赶紧等新一轮开始的时候重置了一下题目,在挂上杀马脚本,队友监控,我查杀,这次小心翼翼的没有删配置文件,于是我们check能过了,瞬间从check负三十变成了正的。
与此同时,新开了题目导致别的队伍开始乱,check down和hacked明显多了
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
