0x01-何为AWDAttack With Defence,简而言之就是你既是一个hacker,又是一个manager。 比赛形式:一般就是一个ssh对应一个web服务,然后...
发简信
IP属地:湖北
-
AWD_defense_record
AWD在dalao的帮忙下打了几场,队伍中两个web手,一个pwn手,当然web是一攻一防,pwn手就比较辛苦。我主要负责一些运维的事务,这里针对awd运维做一点小总结。 备...
-
说说AWD攻防赛流程以及准备经验
前言 在上一篇文章中,我们说到了一个非常有意思的模式: AWD (Attack With Defense,攻防兼备)模式。你需要在一场比赛里要扮演攻击方和防守方,攻者得分,...
-
CTF线下赛AWD小结(搬运+整理)AWD模式简介 AWD:Attack With Defence,比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以进行得分,修复漏洞可以避免被其他队...
-
PWN入门(从零开始学习PWN)这次强网杯CTF,组队拿到了还算靠前的名次,但是也让我们看到了差距。特别是队伍里没有一个擅长PWN的,所以这个重任我自觉承担起来了。以前读书时,接触过一些。现在从新捡起来,开...
-
【工具使用】常见的NMAP命令总结
0x01 概述 总结了一下常见的NMAP的使用命令,用来快速查看的,觉得有用的小伙伴可以收藏一下。 0x02 总结 nmap -v 详细信息输出nmap -p 指定端口nma...
-
跨站脚本漏洞(XSS)基础讲解XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。这篇文章将带你通过代码层面去理解...
-
BUUCTF-Web-随便注(三种解题思路)知识点:SQL注入-堆叠注入,sql预处理语句,巧用contact()函数绕过 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在分号(;)...
-
关于CTF的web入门或web渗透入门,一些想说的
搞CTF的web已经一年多了,虽然不能说是技术已经可以了,但是多多少少的踩过很多坑。 最近很多人在问我想打CTF,我学想搞web,怎么入门。很多人都在困扰这个问题,我依据我走...
