介绍：在完成改密码，下载源码之后就可以考虑挂自己的waf，可以使用通防waf（请不要吐槽，已经关闭通防了，哈哈哈）waf的作用：1.最重要是分析流量，别人攻击我们的时候，我们可以看到别人的攻击方式。这样的话即使我们找   不到攻击点，非常苦恼的时候，我们就可以分析流量，使用别人的攻击方式。2.可以直接进行防御，类似于一台防火墙（一般的比赛是不允许使用的，毕竟比赛时间短，就根本   绕不过去waf，那比赛就没意思了）附waf链接：https://github.com/leohearts/awd-watchbird1.打包好好之后直接上传到html目录下回到终端，在上传的waf目录下，使用命令ph

引文AWD赛制是一种网络安全竞赛的赛制。AWD赛制由安全竞赛专家及行业专家凭借十多年实战经验，将真实网络安全防护设备设施加入抽象的网络环境中，模拟政府、企业、院校等单位的典型网络结构和配置，开展的一种人人对抗的竞赛方式，考验参赛者攻防兼备的能力。其主要特点为：强调实战性、实时性、对抗性，综合考量竞赛队的渗透能力和防护能力。本文就个人经验来讲一下AWD比赛中需要做的事。站点部署比赛开始时我们会分配到一个至多个靶机，通常是分配给我们ssh用户名和密码还有虚拟ip等信息，我们需要自己去连接靶机。个人推荐使用xshell搭配xftp来使用，当我们连接靶机之后要做什么呢。dump源码比赛开始第一件事，d

1.数据备份比赛开始第一时间备份，备份网站目录及数据库，一般在 /var/www/html目录。一是为了dump下来，用D盾查杀存在的后门；安装sublime全文搜索关键字二是为了比赛出现异常或恶意破坏进行还原，避免靶机宕机被扣分；三要审计下有没有高危命令执行函数，进行后期加固，以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。命令执行函数 exec()、passthru()、system()、shell_exec()、popen()等;代码执行函数：eval()、assert()、preg_repace()、uasort()等；文件包含函数include()、require()等，用正

1.数据备份比赛开始第一时间备份，备份网站目录及数据库，一般在 /var/www/html目录。一是为了dump下来，用D盾查杀存在的后门；安装sublime全文搜索关键字二是为了比赛出现异常或恶意破坏进行还原，避免靶机宕机被扣分；三要审计下有没有高危命令执行函数，进行后期加固，以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。命令执行函数 exec()、passthru()、system()、shell_exec()、popen()等;代码执行函数：eval()、assert()、preg_repace()、uasort()等；文件包含函数include()、require()等，用正

如何指定靶机的ip地址awd比赛中，应该每一台靶机占用一个ip地址，但是我们使用docker的情况下，可以使用桥接网络给容器分配ip地址，但是只支持容器之间的一个访问，不能分配容器与宿主机平级的ip地址。但是我找到了一个方法，就是给宿主机的网卡设置多个ip地址，然后使用host模型，通过端口映射，让容器好像有了自己的ip地址一样。这么说好像不好理解，其实是这样做先给网卡添加ip地址我这里的网卡是名字叫ens33sudoipaddradd192.168.154.129/24devens33然后这里就出现了我们的新的ip地址绑定我这里启动一个叫easyweb的镜像，这个容器的服务在8080端口，所

如何指定靶机的ip地址awd比赛中，应该每一台靶机占用一个ip地址，但是我们使用docker的情况下，可以使用桥接网络给容器分配ip地址，但是只支持容器之间的一个访问，不能分配容器与宿主机平级的ip地址。但是我找到了一个方法，就是给宿主机的网卡设置多个ip地址，然后使用host模型，通过端口映射，让容器好像有了自己的ip地址一样。这么说好像不好理解，其实是这样做先给网卡添加ip地址我这里的网卡是名字叫ens33sudoipaddradd192.168.154.129/24devens33然后这里就出现了我们的新的ip地址绑定我这里启动一个叫easyweb的镜像，这个容器的服务在8080端口，所