AWD: Attack With Defence，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍可以进行得分，修复漏洞可以避免被其他队伍攻击失分。

简述：
(1)、一般分配Web服务器，服务器 (多数为Linux) 某处存在flag (一般在根目录下);
(2)、可能会提供一台流量分析虚拟机，可以下载流量文件进行数据分析flag在主办方的设定下每隔一定时间刷新一轮:
(3)、各队一般都有自己的初始分数;
(4)、flag一旦被其他队伍拿走，该队扣除一定积分:
(5)、扣除的积分由获取flag的队伍均分:
(6)、主办方会对每个队伍的服务进行check，服务宕机扣除本轮flag分数扣除的分值由服务check正常的队伍均分:
(7)、一般每个队伍会给一个低权限用户，非root权限；

常见套路：

比赛开始：

1.ssh上去，备份代码
2.d盾查webshell,有shelli就删，然后快速利用
3.上log与waf,看情况是否上通防，越厉害的比赛checkeri越严
4.上文件监控
5.有必要就数据库备份，数据库降权

比赛中期：

1.挖洞，挖洞，只要你没有事情做就要挖洞，你要相信大cs框架的洞一定挖不完

2被打就看1og,考虑上通防

3中不死马就killall apache、ps aux grep v greplgrep-vPIDlcut-c9-151 xargs kill -9

需要准备的工具：

ssh客户端、sftplscp客户端
1.攻击框架(批量打全场) (不死软连接马等也可以提前准备)
2.l0g与waf
3.文件监控
4.d盾
5.cshell