awd | CN-SEC 中文网

CTF AWD/AWDP Web方向 Fix Patch 学习文档

前言前不久，我打了一些规格比较高的比赛，发现对于web的awdp，能做fix的同学还是比较多的，能break的却人少之又少，这个很正常，毕竟fix方法很多，但是break很可能只有一种办法。尽管如此，...

03月27日CTF专场13 views评论

阅读全文

CTF专场

技术流丨AWD比赛攻防详解

Attack With Defence 攻防兼备--赛制比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍进行得分，修复本服务器漏洞可以避免被其他队伍攻击导致失分。1.一般分配W...

02月13日22 views评论

阅读全文

工具 | AWD用得到的WAF

今天实测用它捕获到了别人攻击的payload，然后拿过来再去打别的队伍部署方式：在需要防护的文件中包含该文件使用require_once(‘waf.php’); 或者include(‘waf.p...

11月17日安全工具24 views评论

阅读全文

安全工具

渊龙Sec安全团队CTF&AWD工具包

下载地址：链接：https://pan.quark.cn/s/76ff18fbee4c 原文始发于微信公众号（知攻善防实验室）：渊龙Sec安全团队CTF&AWD工具包

09月21日49 views评论

阅读全文

安全博客

2018省赛AWD web writeup

2018年省赛AWD web writeup 一点寒暄 > 本次比赛还是有很多遗憾，AWD做的太少，再加上经验不足，导致结果不好看，下面开始填坑。网站框架、版本分析在ThinkPHP路径下找...

08月06日8 views评论

阅读全文

安全工具

AWD神器—watchbird后台rce挖掘

扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14978简介在传统的AWD攻防中，Waf扮演着重要的角色，Watchbird作为一款专门为AWD而生的PHP防火墙，具...

07月08日52 views评论

阅读全文

安全文章

记第一次AWD与ISW之旅

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2950作者：Sakura501第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024...

06月08日100 views评论

阅读全文

CTF专场

AWD离线-Jar文件冷补丁

前言大家好，我是Alphabug。最近有朋友参加了长城杯2024半决赛，其中有一题是DocToolkit，网上有攻击思路，这里我就不赘述了，我就来讲一讲Jar文件打补丁的思路。一般做过开发的同学都知道...

05月21日59 views评论

阅读全文

安全工具

AWD 文件监控工具：monitor-Go

安全工具 01 工具介绍攻击策略用来监控文件以及其子目录下的所有文件的增删改此脚本基于 # -*- coding: utf-8 -*-#use: python file_check...

05月14日24 views评论

阅读全文

CTF专场

CTF/AWD竞赛标准参考书+实战指南

随着网络安全问题日益凸显，国家对网络安全人才的需求持续增长，其中，网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代，企业为了应对日益增长的攻击威胁，一般都在大量部署安全产...

02月23日162 views评论

阅读全文

安全工具

AWD比赛工具 - awd_ruoji_waf

01 项目地址https://github.com/RuoJi6/awd_ruoji_waf02 项目介绍awd_ruoji_waf旨在awd比赛中，可以快速的部署waf，和文件监控phpwaf文件夹...

02月09日30 views评论

阅读全文

CTF专场

awd_v2.8-awd比赛一键提交flag有手就行

准备好靶机地址然后抓个提交flag的包用插件把包转换成为python request请求(公众号底部回复插件就能获取啦)直接对着往工具上填写数据点击提交视频详情看这里https://bilibili....

02月04日108 views评论

阅读全文

在线咨询

微信