1.前置知识:
1)
2)AWD 常见比赛规则说明:
Attack With Defence:简而言之就是你既是一个 hacker,又是一个 manager。
比赛形式:一般就是一个 ssh 对应一个 web 服务,然后 flag 五分钟一轮,各队一般都有自己的初始分数,flag 被拿会被拿走 flag 的队伍均分,主办方会对每个队伍的服务进行 check,check 不过就扣分,扣除的分值由服务 check 正常的队伍均分。其中一半比赛以 WEB 居多,可能会涉及内网安全,当然还有pwn这些。
3)前期准备:
- 1.队伍分工明确
- 2.脚本工具环境完整
- 3.漏洞 POC/EXP 库完整
- 4.安全防御 WAF 及批量脚本完整