资源概述： 本人在长城杯、蓝桥杯、巅峰极客等线下AWD攻防比赛所用到的全部工具（如WAF、EDR、文件监控脚本、文件还原脚本、混淆战局工具、流量监控工具、批量拿分脚本模板）和脚本以及教程及笔记还有练习平台和靶场源码，并取得了很多奖项，故在此分享这些资源，希望有需要的人能得到帮助。 目录： 文件变化实时监控工具 go文件监控 CTF-WAF AWD脚本 awd_attack_framework 批量拿分脚本 搅屎棍脚本 文件还原脚本 笔记x8 前期准备教程 不死马x6 AWD训练平台源码 AWD靶场合集 大型WAF源码 漏洞识别工具

靶场，是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中，靶场扮演着重要的角色，尤其是在网络安全领域，靶场成为培养和提高安全专业人员技能的重要平台。 首先，靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用，靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作，全面提升其实战能力。 其次，靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中，安全专业人员可以模拟攻击者的行为，发现系统和应用的漏洞，并进行渗透测试，从而及时修复和改进防御机制。同时，这也为防御方提供了锻炼机会，通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中，往往需要多人协同作战，团队成员之间需要密切配合，共同制定攻击和防御策略。这有助于培养团队合作意识，提高协同作战的效率。 此外，靶场为学习者提供了一个安全的学习环境。在靶场中，学生可以通过实际操作掌握安全知识，了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观，有助于深化对安全领域的理解。 最后，靶场也是安全社区交流的平台。在靶场中，安全从业者可以分享攻防经验，交流最新的安全威胁情报，共同探讨解决方案。这有助于建立更广泛的安全社区，推动整个行业的发展。 总体而言，靶场在信息安全领域具有重要地位，为安全专业人员提供了实战演练的机会，促进了团队协作与沟通，为学习者提供了安全的学习环境，同时也是安全社区交流的重要平台。通过靶场的实践操作，安全从业者能够更好地应对不断演变的网络威胁，提高整体的安全水平。

AWD攻防文件

BugKu 2021 CTF AWD 排位赛 真题

1.队伍分工明确 2.脚本工具环境完整 4.安全防御 WAF 及批量脚本完整

自制AWD工具包

通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等 方面的技术技能，检验参赛队组织和团队协作等综合职业素养，培养学 生创新能力和实践动手能力，提升学生职业能力和就业竞争力。通过大 赛引领专业教学改革，丰富完善学习领域课程建设，使人才培养更贴近 岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升 专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技 术技能型人才。 重点考核参赛选手安全网络组建、网络系统安全策略部署、信息保 护、网络安全运维管理的综合实践能力，具体包括： 1.参赛选手能够根据大赛提供的赛项要求，设计信息安全防护方案， 并且能够提供详细的信息安全防护设备拓扑图。 2.参赛选手能够根据业务需求和实际的工程应用环境，实现网络设 备、安全设备、服务器的连接，通过调试，实现设备互联互通。 3.参赛选手能够在赛项提供的网络设备及服务器上配置各种协议 和服务，实现网络系统的运行，并根据网络业务需求配置各种安全策略， 以满足应用需求。 4.参赛选手能够根据网络实际运行中面临的安全威胁，指定安全策 略并部署实施，防范并解决网络恶意入侵和攻击行为。

AWD一条龙 攻防常用脚本+不死马+crontab+防御方法,不死马,反弹shell,可扩展批量攻击脚本,文件监控,预留后门利用,常用密码，弱口令，反弹shell，goby，fuzz,awd-watchbird防御,Xftp-7.0.0054p,Xshell-7.0.0054p,源码简单检测,6000字常用awd_attack.py ------awd批量攻击主框架 利用主办方欲留后门进行攻击 rsa_client.php ------rsa加密后门客户端 加密攻击的payload并发送给种植在其他队伍服务器上的rsa_server.php rsa_server.php ------rsa加密后门服务端 解密攻击payload并返回执行结果 rsa_attack.py ------rsa木马测试 测试rsa客户端和服务端是否可以实现互相通信 nodie.php ------不死马 主要负责写入rsa不死马 crontab.py ------定时任务写入脚本 crontab.txt ------定时任务要写入的内容

AWD攻防比赛 PHP WAF 软waf 用于防御的，可以嵌入网站进行,全局防御、带有日志、可选防护等级、文件上传防御,使用时修改文件开头的配置信息,然后包含到每一个文件即可,可扩展性强

CTF线下赛思路总结手册