首先

一句话木马,顾名思义,一句话木马就是通过一句话实现的木马,通常出现在Web应用中包括但不限于PHP、ASP、JSP,一句话木马也是一个WebShell,或者可以称之为一个网站后门,通过他来让目标服务器执行你传入的命令

什么是AWD

AWD,全称Attack With Defence

大家可能都听说了,信息安全比赛一般分为两种赛制:CTF赛制和AWD赛制

CTF赛制大家都熟悉,新生赛就是CTF赛制,就需要你去攻击靶机来获得flag

但是

靶机都是Docker容器,是虚拟的,这怎么能满足打黑阔的野心呢

所以

AWD赛制就是每个队伍都要维护自己的靶机,而你要攻击的,是其他队伍的靶机,Web和Pwn都会有题目

藏好自己,做好清理

攻击其他队伍靶机拿到他的flag提交,你得分;你的flag被人拿到交了,你扣分

所以,在这个过程中,你既要攻击,也要防护

一般流程就是 连接靶机>>下载源码>>审计源码>>修复自己靶机/攻击他人靶机

配套题目

Docker镜像:rerizon/daheikuo-2
届ける言葉を今は育ててる
最后更新于 2023-03-07