最近和几个在AWD赛场上摸爬滚打多年的老手聊天,话题绕不开防守工具。大家普遍有个感觉:过去那种“单文件、一把梭”的WAF,比如大家熟悉的WatchBird,虽然经典好用,但面对越来越“卷”的赛制和攻击...
WatchBird如何实现内网转发?
在AWD攻防赛中,防守方常常面临一个棘手的问题:如何在不暴露自身IP地址的情况下,向同网段的其他靶机发起探测或攻击?常规的代理或VPN方案往往过于笨重或引入新的风险。WatchBird给出的答案,是其...
AWD模式中如何有效防御自动化攻击?
凌晨三点,CTF赛场上的键盘敲击声此起彼伏。一支队伍刚刚发现自己的Web服务被植入了webshell,五分钟内连续丢失三波flag。这不是普通的手动攻击——攻击频率稳定在每秒五次,payload结构高...
WatchBird: 专为AWD而生的新一代纯PHP防火墙
Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_pre...
【CTF攻略】CTF线下赛AWD模式下的生存技巧
Hello,大家好,我是Nu1L战队队长Veneno,通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式),以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干...
