AWD的攻擊和防御手段

一、AWD相關介紹

AWD(Attack With Defence)是 CTF 線下賽中最接近真實攻防場景、觀賞性和對抗性最強的賽制之一。

賽制本質

人人對抗:所有戰隊互為攻擊者與防守者。

零和記分:你拿到的每一分都是別人的失分,總積分恒定。

輪次刷新:每 1~10 分鐘一輪,Flag 自動更新,防止“一洞吃全場”。

賽前組委會發布的信息

項目常見形式說明
靶機 GameBox2~3臺Linux虛擬機已預裝 Web / Pwn / 中間件服務,內含 1 個或 N 個漏洞
初始賬號低權限ssh用戶通常非root,需要自己提權
拓撲圖CIDR 網段列表告訴你哪些 IP 是別人的靶機,可掃描
檢驗腳本check service裁判腳本定期訪問你的服務,宕機就扣分

?

計分規則(常見版本)

起始分1000/5000分;

攻擊:提交一次正確 Flag +50 分,被攻擊方 ?50 分;

防守:裁判腳本訪問失敗 ?50 分,且扣分平分給 check 正常的隊伍;

服務離線超過 2 輪直接判負出局。

?時間線(典型4~8小時比賽)

0:00 ?發放靶機 → 0:15 ?網絡連通測試 → 0:30 ?正式開始 → 每 5 min 一輪 → 結束 30 min 前停止 Flag 更新 → 頒獎 / 復盤。

作戰分工

角色核心任務常用工具
攻擊手挖洞、批量打靶、維護攻擊腳本sqlmap、nmap、Burp、自寫 Python 腳本
防御手修洞、寫 WAF、監控告警D 盾、Seay、自寫 iptables/WAF、auditd
機動流量取證、逆向、二進制補丁IDA、Ghidra、patch 工具
指揮看大屏記分、分配優先級、盯 check 腳本紙質白板 + 微信/飛書群

?

高頻漏洞清單

Web-AWD:SQL 注入、文件上傳、任意文件下載、反序列化、SSTI、RCE 。
PWN-AWD:棧溢出、格式化字符串、UAF、整數溢出,配合 NX/ASLR/Canary 繞過

典型犯規/扣分紅線

打宕對方服務(扣分甚至判負);

用 DoS、ARP 欺騙等影響網絡層;

私自修改 check 腳本或與裁判機通信。

賽后復盤3步走

1、把流量 pcap、源碼、補丁、exp 打包備份

2、對比官方 writeup,列出“發現-未利用”漏洞

3、進行總結:失分點、得分點、工具鏈改進,下次賽前 10 分鐘可重溫

二、平臺搭建

ubuntu虛擬機搭建

進行AWD時需要一臺獨立虛擬機,這里搭建ubuntu

在VMware來進行安裝Ubuntu虛擬機

Index of /ubuntu-releases/ | 清華大學開源軟件鏡像站 | Tsinghua Open Source Mirror

選擇了20.04的版本

下載到自己的目錄然后在VMware里面安裝就好了。

具體的安裝過程我就不寫了,和安裝kali那些一樣,照著博客來就行,這里有一篇比較詳細:

VMware虛擬機安裝Ubuntu20.04詳細教程(配圖)_vmware安裝ubuntu20.04-CSDN博客

然后我這里安裝好以后 ctrl+alt+T 打開終端

可以查看虛擬機信息

然后進行換源

在這之前先備份一下

?

可以看到 sources.list.bak 文件就是備份好的

然后 sudo vim /etc/apt/sources.list進入換源

如果 vim 命令無效安裝vim 即可?

sudo apt install vim

?再執行就可以進入

但是我的還是顯示 vim 不可用

?檢查一下是不是網絡問題

網絡沒問題,能連上

ping -c 4 8.8.8.8

?在ubuntu終端中執行這個命令

能收到 4 個??64 bytes from … icmp_seq=... 就說明有網;

出現?Network is unreachable / 100 % packet loss 就說明沒網

既然能上網那就說明系統被精簡成了Docker / 最小化 Ubuntu 鏡像

這樣大多數?缺 apt、缺 vim,甚至連 sudo 都沒有。

那就用自帶的 microdnf / dnf / apt-get
某些最小鏡像里把 apt 軟鏈接刪了,但底層 apt-get 還在;試試:

which apt-get  //確認 apt-get 存不存在

?

這個命令還是需要 sudo su 提權

然后 更新并安裝

apt-get update
apt-get install -y vim

?

如果你的容器用的是 Ubuntu 22.04 Minimal,默認包管理器其實是 snap,那就

snap install vim --classic

結果發現還是不行?

只能用終極辦法進去了

vi /etc/apt/sources.list

然后終于是進去了

gg跳到開頭,再dG刪除所有文件

再按 i 進入編輯模式粘貼鏡像源

這里有一些可供選擇:[ubuntu]ubuntu22.04默認源和國內源_ubuntu22.04源-CSDN博客

用阿里的吧

ubuntu 22.04 LTS(jammy)

deb https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse# deb https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
# deb-src https://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiversedeb https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src https://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse

粘貼好鏡像源后按Esc鍵再 :wq 保存退出

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/bicheng/90809.shtml
繁體地址,請注明出處:http://hk.pswp.cn/bicheng/90809.shtml
英文地址,請注明出處:http://en.pswp.cn/bicheng/90809.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

泛微OA8前臺SQL注入

漏洞URL: http://106.15.190.147/js/hrm/getdata.jsp?cmdgetSelectAllId&sql***注入點 在getdata.jsp中,直接將request對象交給 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法處理 在getData方法中&#xff0…

Android 藍牙學習

在Android中,進行藍牙設備掃描startDiscovery需要申請位置權限,但有的時候并不需要申請位置權限,就有了android:usesPermissionFlags"neverForLocation",設置這個就不用申請位置權限來進行藍牙掃描。 android:usesPerm…

Earth靶機攻略

一.環境準備 1.1Earth靶機環境準備 首先將我們解壓好的的Earth.ova放入虛擬機里,并配置環境 將網絡連接換成NET連接 二.信息搜集 2.1ip搜集 2.1.1使用netdiscover命令掃描靶機的ip地址,發現地址為192.168.182.137 2.2端口掃描 2.2.1使用nmap工具對目標機進行端…

java8 List常用基本操作(去重,排序,轉換等)

參考簡述網址: java8 List 根據對象某個字段或多個字段去重、篩選、List轉Map、排序、分組、統計計數等等 list簡單方法示例如下: 一、先定義一個訂單對象(Order) public class Order {private Long id;private Long userId;private Strin…

【linux】HAProxy七層代理

HAPorxy簡介HAProxy(High Availability Proxy)是一款高性能、開源的負載均衡器與反向代理服務器,主要用于 TCP 和 HTTP 協議的流量分發,廣泛應用于高并發、高可用的網絡架構中核心特性超高性能與低資源消耗基于單進程、多線程模型…

Android 的16 KB內存頁設備需要硬件支持嗎,還是只需要手機升級到Android15系統就可以

Android 的16 KB內存頁設備需要硬件支持嗎,還是只需要手機升級到Android15系統就可以? deepseek回答: DeepSeek R1 思考 3 秒 思考過程 好的,用戶現在問的是Android的16 KB內存頁設備是否需要硬件支持,還是只需要升級到…

相機內外參矩陣:從3D世界坐標到2D像素坐標變換

相機內外參矩陣:從3D世界坐標到2D像素坐標變換介紹**1. 內參矩陣(Intrinsic Matrix, K)****2. 外參矩陣(Extrinsic Matrix, [R|t])****3. 完整投影過程(世界坐標 → 像素坐標)****步驟1&#xf…

哈希指針與數據結構:構建可信數字世界的基石

一、哈希指針的核心原理哈希指針是一種創新型數據結構,融合了傳統指針的定位功能與密碼學哈希的驗證能力:雙重功能:既存儲數據地址,又包含該數據的哈希值,實現數據定位與完整性驗證的統一。抗篡改機制:數據…

java實現一個方法,isTure則程序繼續往下,為false則return的鏈式寫法

以下是實現鏈式條件檢查的Java方法,采用函數式風格設計。代碼包含一個Chainable類,支持連續的check方法和多個終止操作(如then, orElse等),滿足在條件為false時中斷鏈式調用并返回默認值的需求:import java…

數據結構學習之堆

本篇我們將學習新的數據結構——二叉樹。 作者的個人gitee:樓田莉子 (riko-lou-tian) - Gitee.com 目錄 樹的概念 樹形結構 非樹形結構 樹的相關術語 樹的表示 樹在實際生活上的應用 二叉樹 慢二叉樹 完全二叉樹 二叉樹的儲存結構 二叉樹的存儲結構 順序結構…

【csdn問答社區分析】前端開發熱點問題全解析

前端時間我在csdn問答社區的前端部分"視察”了一圈發現了大家的問題主要集中在以下方面一、框架與組件庫使用問題 Vue相關問題 組件化開發:如avue-crud組件自定義樣式不生效、el-select大數據分頁懶加載、element-plus表格動態列校驗等。功能實現:包…

Pycharm2025 安裝教程 免費分享 沒任何套路

Pycharm 安裝也是很簡單的,簡單過一下流程,如果需要的可以轉存下載到自己電腦上。我用夸克網盤分享了「pycharm2025」,復制鏈接瀏覽器打開轉存后即可下載。鏈接:https://pan.quark.cn/s/4bb74a939332備注:附帶2023-202…

Javaweb————什么是超文本傳輸協議?

🏍?🏍?🏍?引言:什么是協議? 協議是一種約定,規定好一種信息的格式,如果發送方按照這種請求格式發送信息,那么接 收端就要按照這樣的格式解析數據,否則就會出錯,這就是協議 常用協…

UniappDay03

1.熱門推薦-準備工作// 用defineProps獲取頁面參數,query const query defineProps<{type: string }>() const currHot hotMap.find((v) > v.type query.type) // 動態設置標題 uni.setNavigationBarTitle({ title: currHot!.title }) </script>2.獲取熱門推…

基于動態增強的 LLM 置信度方法研究

基于動態增強的 LLM 置信度方法研究 一、引言(Introduction) 大型語言模型(LLM)的性能提升高度依賴于對模型內部表征的精準調控 —— 表征工程通過優化模型中間層隱藏狀態的傳遞規律,能夠在不改變模型參數的前提下顯著提升任務適應性(Wei et al., 2022)。當前主流方法中…

ComfyUI中運行Wan 2.1工作流,電影級視頻,兼容Mac Windows

魔當(LM Downloader)是一個大模型應用下載工具 &#xff0c;目前 魔當 已經支持ComfyUI下載Wan 2.1視頻模型。 魔當下載地址 https://seemts.com/ 先看生成效果 原始圖片&#xff0c;你可以保存到自己電腦上測試 生成視頻&#xff1a; 推薦提示詞&#xff1a; A futurist…

CentOS 7 Linux 用 yum 安裝 Docker,含 Docker 鏡像無法拉取問題(即 docker pull 失敗)的解決方案

CentOS 7 Linux 用 yum 安裝 Docker,含 Docker 鏡像無法拉取問題(即 docker pull 失敗)的解決方案 本文對應的講解視頻鏈接:https://www.bilibili.com/video/BV1C48wzqE6T/ 文章目錄 CentOS 7 Linux 用 yum 安裝 Docker,含 Docker 鏡像無法拉取問題(即 docker pull 失敗…

XML的簡略知識點

文章目錄1. 基本概念2. 基本語法3. 示例4. 相關技術5. 應用場景XML&#xff08;可擴展標記語言&#xff09;是一種用于存儲和傳輸數據的標記語言&#xff0c;核心特點是可擴展性和自我描述性。以下是其核心知識點&#xff1a; 1. 基本概念 用途&#xff1a;主要用于數據的存儲…

RustDesk 完整部署教程:支持 Web 管理后臺和網頁客戶端遠程,保姆級教學來了!

RustDesk API本項目使用 Go 實現了 RustDesk 的 API&#xff0c;并包含了 Web Admin 和 Web 客戶端。RustDesk是一個遠程桌面軟件&#xff0c;提供了自托管的解決方案&#xff0c;官方API是收費的&#xff0c;這次咱們用到的是Github開源的第三方API源碼。?特性PC端API支持 …

??GOFLY LIVE CHAT:Golang製オープンソース?ライブチャットシステム?

以下是為日本技術受眾優化的日語版介紹文章&#xff0c;采用IT行業慣用術語和簡潔表達&#xff1a; ??GOFLY LIVE CHAT&#xff1a;Golang製オープンソース?ライブチャットシステム?? ??現代的なカスタマーサポートのための高性能ソリューション?? GOFLY LIVE CHATは…