内容简介这是一本能指导你在AWD竞赛中速胜的标准参考书，也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍，还是一本能全面提升你的网络**攻防技术与水平的实战指南。本书兼顾攻击与防守的双重视角，围绕AWD竞赛的内容全面展开，包括**工具、主机**加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节，还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题，详细讲解了解题的方法和经验。此外，书中还有一个完整的AWD竞赛模拟演练，让读者能参与比赛的全过程并获得实战经验。具体的，本书包含如下内容，它将助力你打造攻防一体的**战线。（1）**竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。（2）AWD竞赛中常用的**工具，如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。（3）主机加固的方式，包括操作系统加固、Web中间件加固、数据库加固及系统日志的**配置等。（4）AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型**漏洞。（5）PWN漏洞类型以及修**式，

目 录 序 前言 第1章 AWD竞赛概述1 1.1 CTF竞赛简介1 1.1.1 竞赛模式 1 1.1.2 知名赛事 2 1.2 AWD竞赛简介3 1.3 AWD竞赛内容4 第2章 AWD竞赛常用工具6 2.1 信息收集工具6 2.1.1 Nmap 6 2.1.2 Goby 9 2.1.3 dirsearch 15 2.2 后门木马检测工具16 2.2.1 D盾 16 2.2.2 河马WebShell查杀 17 2.3 代码审计工具18 2.3.1 Seay 18 2.3.2 其他代码审计工具 19 2.4 漏洞扫描工具20 2.4.1 Xray 20 2.4.2 其他漏洞扫描工具 23 2.5 流量采集工具25 2.5.1 BurpSuite 26 2.5.2 TCPDump 29 2.6 逆向分析工具31 2.6.1 IDA 31 2.6.2 Pwndbg和Pwngdb 35 第3章 主机**加固37 3.1 Linux系统**加固37 3.1.1 用户及权限**排查 37 3.1.2 远程连接**配置 40 3.1.3 SUID/SGID文件权限排查 44 3.1.4 Linux系统不**服务排查 47 3.1.5 敏感数据排查与防护 50 3.2 Linux系统日志**配置52 3.2.1 系统日志简介 52 3.2.2 系统日志备份 55 3.3 Web服务**加固60 3.3.1 Apache中间件**加固 60 3.3.2 Nginx中间件**加固 65 3.3.3 Tomcat中间件**加固 67 3.3.4 PHP**加固 71 3.4 数据库**加固75 3.4.1 MySQL数据库**加固 75 3.4.2 Redis数据库**加固 80 第4章 Web常见漏洞及修复83 4.1 常见Web环境及组件介绍83 4.1.1 常见的开源CMS 83 4.1.2 PHP站点 88 4.1.3 Python站点 90 4.2 文件写入漏洞和文件上传漏洞91 4.2.1 漏洞原理及利用 91 4.2.2 漏洞修复 98 4.2.3 赛题实战 99 4.3 文件读取漏洞和文件包含漏洞101 4.3.1 漏洞原理及利用 101 4.3.2 漏洞修复 106 4.3.3 赛题实战 108 4.4 代码执行漏洞和命令执行漏洞110 4.4.1 漏洞原理及利用 110 4.4.2 漏洞修复 116 4.4.3 赛题实战 117 4.5 反序列化漏洞120 4.5.1 漏洞原理及利用 120 4.5.2 漏洞修复 126 4.5.3 赛题实战 126 4.6 Python模板注入漏洞134 4.6.1 漏洞原理及利用 134 4.6.2 漏洞修复 138 4.6.3 赛题实战 139 第5章 PWN常见漏洞及修复141 5.1 汇编语言基础141 5.1.1 通用寄存器 141 5.1.2 **汇编知识 142 5.2 栈溢出漏洞143 5.2.1 漏洞原理及利用 143 5.2.2 漏洞修复 147 5.3 堆漏洞149 5.3.1 堆结构简介 149 5.3.2 堆中bin类型简介 152 5.3.3 libc中main_arena偏移 计算 154 5.3.4 释放再利用漏洞 156 5.3.5 堆溢出漏洞 165 5.3.6 Tcache机制 187 5.4 格式化字符串漏洞193 5.5 ORW漏洞201 第6章 主机权限维持213 6.1 一句话木马后门213 6.1.1 一句话木马及其变种 213 6.1.2 冰蝎木马 217 6.1.3 一句话不死马 224 6.2 系统账户后门230 6.3 时间计划后门231 6.4 SSH类后门232 6.4.1 SSH软连接后门 232 6.4.2 SSH Server Wrapper后门 234 6.4.3 SSH公钥免密登录 234 6.5 PAM后门236 第7章 **监控与应急处置239 7.1 主机**监控239 7.1.1 日志监控 239 7.1.2 文件监控 242 7.1.3 流量监控 249 7.2 主机应急处置256 7.2.1 入侵排查及木马清理 256 7.2.2 **防御策略 263 第8章 构建自动化攻防系统271 8.1 自动化漏洞利用与木马植入271 8.1.1 漏洞批量利用 271 8.1.2 木马批量植入 275 8.2 自动化flag提交278 8.2.1 利用BurpSuite自动 提交flag 278 8.2.2 利用BurpSuite插件编写 自动提交脚本 281 8.2.3 漏洞利用结合自动提交 284 8.3 开源自动化利用工具286 8.3.1 Pocsuite3 286 8.3.2 AWD-Predator-Framework 293 第9章 AWD竞赛模拟演练295 9.1 场景描述295 9.2 风险排查和**加固295 9.3 漏洞利用和自动化工具308 9.4 **监控和应急响应315