AWD心得整理(未更新完)

最新推荐文章于 2023-05-20 21:05:56 发布
最新推荐文章于 2023-05-20 21:05:56 发布
阅读量757 收藏 5
点赞数
分类专栏: awd 文章标签: awd 网络安全 awd比赛 心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuduan675068994/article/details/100576727
版权

AWD心得

一、可能自己被遗忘的漏洞

服务器登录密码,passwd

flag提交平台的登录密码

重置服务器后,之前修复的所有漏洞都要进行修补

二、能够自动化的,都要自动化了

比如:
自动提交flag

自动扫描漏洞

自动扫描端口

自动传马,自动利用,获取flag

对于自动化的,可以分析一些日志

三、利用规则的漏洞

计算传WAF的扣分,以及被攻陷之后的扣分,计算得失。

四、前期工具的使用技巧

nikto
nmap
find / -name passwd
useradd -m name 自动建立登录目录
cat /etc/passwd

五、前期自动化脚本的编写

扫描端口脚本
获取flag脚本
自动登录flag提交平台的脚本requests.session

六、技巧

隐藏文件的使用
发现漏洞,先拿分,然后第一时间改写脚本,进行批量利用

无端!
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全】CTF-AWD入门手册
2201_75857562的博客
02-02 1921
AWD赛制是一种网络安全竞赛的赛制。
自制AWD工具包.rar
03-05
自制AWD工具包
AWD自动提交flag脚本
05-14
AWD自动提交flag脚本
AWD竞赛全流程解析
m0_74131821的博客
05-20 2893
AWD是一个非常有意思的模式
Bugku线上AWD脚本
Mark的博客
10-27 2441
Bugku手写小脚本(大佬就不用看了,鄙人水平有限) 首先是检测网站存活脚本 import urllib.request import time opener = urllib.request.build_opener() opener.addheaders = [('User-agent', 'Mozilla/49.0.2')] for n in range(1,255): nb = str(n) target = 'http://192-168-1-'+nb+'.awd.bugku
awd-python批量拿flag,批量提交
weixin_46079186的博客
06-26 5328
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
AWD之赛前培训.pptx
02-07
AWD比赛的赛前培训PPT
CTF线下AWD脚本合集.zip
03-31
1.CTF线下AWD脚本合集 2.适合网络攻防CTF小白脚本小子,比赛快速拿分 3.适合懒得自己动手编写脚本人群
从零学习AWD比赛指导手册以及AWD脚本整理.zip
最新发布
02-07
python chatgpt
AWD.rar_AWD
09-24
Advanced Windows Debugging。windows高级调试
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
自动提交flag脚本
山兔的博客
09-19 1453
import requests #url 目标 #flag_url 提交flag的url curl flag_curl #method 木马提交方式 #passwd 木马密码 #flag_path 后门的路径 例如:shell.php webshell.php def get_flag(url,flag_url,method,passwd,flag_path): # url=192.168.0.0 flag_path=shell.php url = 192.1
AWD攻击经验
山兔的博客
07-08 817
1.py脚本发现网络中其他主机: 如果可以远程控制,就把getflag(自动提交flag)连上去,改一下flag的url 2.flag一般在根目录,或者home、key 2.批量提交FLAG 在成攻击之后,上传木马,定期连接后门,获取FLAG...
浅谈AWD攻防赛的生存攻略
鹿鸣天涯
09-28 4519
AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层、系统层、中间件层等),利用漏洞攻击其他队伍可以进行得分,加固时间段可自行发现漏洞对服务器进行加固,避免被其他队伍攻击失分。
CTF-AWD入门手册
javagty6778的博客
01-09 5583
今天给大家带来了AWD的入门知识点,AWD赛制也是CTF中常见的赛制,本文讲的AWD比赛中常见的知识点,可能会有许多的遗漏,望大家指出交流,如果对本文感兴趣不妨一键三连。
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
weixin_43263566的博客
03-14 3293
p80 红蓝对抗-AWD 模式&准备&攻防&监控&批量
(1)AWD入门攻略大纲
大表哥的博客
12-09 4948
AWD入门知识总结
awd比赛常用命令行及自动化脚本
Peanuts
10-22 8982
_Author_ = Peanuts 最近是要打第二次awd,总结一下免得自己到时候手忙脚乱
awd怎么运行python
11-06
如果安装Python,则需要先下载并安装。 接下来,我们需要安装AWD库。可以使用pip命令来安装。在命令行窗口中输入"pip install awd",等待安装成。 安装成后,可以通过在命令行窗口中输入"awd init"来初始化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值