首先

一句话木马，顾名思义，一句话木马就是通过一句话实现的木马，通常出现在Web应用中包括但不限于PHP、ASP、JSP，一句话木马也是一个WebShell，或者可以称之为一个网站后门，通过他来让目标服务器执行你传入的命令

什么是AWD

AWD，全称Attack With Defence

大家可能都听说了，信息安全比赛一般分为两种赛制：CTF赛制和AWD赛制

CTF赛制大家都熟悉，新生赛就是CTF赛制，就需要你去攻击靶机来获得flag

但是

靶机都是Docker容器，是虚拟的，这怎么能满足打黑阔的野心呢

所以

AWD赛制就是每个队伍都要维护自己的靶机，而你要攻击的，是其他队伍的靶机,Web和Pwn都会有题目

藏好自己，做好清理

攻击其他队伍靶机拿到他的flag提交，你得分；你的flag被人拿到交了，你扣分

所以，在这个过程中，你既要攻击，也要防护

一般流程就是 连接靶机>>下载源码>>审计源码>>修复自己靶机/攻击他人靶机

配套题目

Docker镜像：rerizon/daheikuo-2