1.数据备份比赛开始第一时间备份，备份网站目录及数据库，一般在 /var/www/html目录。一是为了dump下来，用D盾查杀存在的后门；安装sublime全文搜索关键字二是为了比赛出现异常或恶意破坏进行还原，避免靶机宕机被扣分；三要审计下有没有高危命令执行函数，进行后期加固，以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。命令执行函数 exec()、passthru()、system()、shell_exec()、popen()等;代码执行函数：eval()、assert()、preg_repace()、uasort()等；文件包含函数include()、require()等，用正

1.数据备份比赛开始第一时间备份，备份网站目录及数据库，一般在 /var/www/html目录。一是为了dump下来，用D盾查杀存在的后门；安装sublime全文搜索关键字二是为了比赛出现异常或恶意破坏进行还原，避免靶机宕机被扣分；三要审计下有没有高危命令执行函数，进行后期加固，以及有空余时间或专门安排一个人审计下基础漏洞用来做攻击。命令执行函数 exec()、passthru()、system()、shell_exec()、popen()等;代码执行函数：eval()、assert()、preg_repace()、uasort()等；文件包含函数include()、require()等，用正