摘要：开头 首先谈谈awdplus吧。个人觉得其实有点像今年的ciscn，其实就是ctf多了一个修题的环节。与awd差别还是挺大的，全程不会接触靶机，不需要ssh连，所以也不存在什么准备各种牛鬼蛇神的脚本，还是比较轻松的，每轮到了时间，拿到flag了，提交，平台会自动攻击未成功防御的选手 上图是其中一道题 阅读全文

摘要：靶场搭建 靶场地址 网络拓扑图 网络搭建 如图所示，我们有三台虚拟机，一台vm1即win7与外网连接，另外两台vm2即win2k3，vm3即winserver08R2是内网环境，只能通过vm1进行访问。所以这里我们要搭建的环境： vm1，vm2，vm3三台主机在一个内网环境中，即将三台主机设置为仅主 阅读全文

摘要：记一次awd线下经历 文末附湖湘杯源码 全程体验 这次湖湘杯的形式还算挺新颖的吧，早上是渗透，只告诉了一个ip，渗透资产，找到6个flag，由于我们太菜了，pwn在内网里，我们打不进内网，pwn爷爷回去睡觉了。 上午 上午给的是一个tp5框架的cms，我的payload也很拉跨，打了一下发现没打进去 阅读全文