最近和几个在AWD赛场上摸爬滚打多年的老手聊天，话题绕不开防守工具。大家普遍有个感觉：过去那种“单文件、一把梭”的WAF，比如大家熟悉的WatchBird，虽然经典好用，但面对越来越“卷”的赛制和攻击手法，防守方似乎总慢半拍。这不禁让人琢磨，专为这种高压、短兵相接的对抗环境设计的WAF，下一步会往哪儿走？ 从“规则库”到“行为沙盒”的...

在AWD攻防赛中，防守方常常面临一个棘手的问题：如何在不暴露自身IP地址的情况下，向同网段的其他靶机发起探测或攻击？常规的代理或VPN方案往往过于笨重或引入新的风险。WatchBird给出的答案，是其最核心的“内网转发”功能，而这一功能的实现基石，是一项听起来简单却异常复杂的操作：在纯PHP环境中，完整地、准确地“拼凑”出原始的HTT...

凌晨三点，CTF赛场上的键盘敲击声此起彼伏。一支队伍刚刚发现自己的Web服务被植入了webshell，五分钟内连续丢失三波flag。这不是普通的手动攻击——攻击频率稳定在每秒五次，payload结构高度统一，显然是遭遇了自动化攻击脚本的饱和打击。在AWD（Attack with Defense）竞赛中，这类自动化攻击正成为决定胜负的关...

Watchbird是一个专门为AWD而生的PHP防火墙,采用纯PHP+JS+CSS编写而成,单文件设计模式,无任何外部依赖,其特点有将原始请求包拼凑出来而实现的内网转发,基于putenv和ld_preload的命令执行保护,一个漂亮的前端以及流量重放功能. 工具安装 广大研究人员可以使用下列命令直接将项目源码克隆至本地 git clo...

Hello，大家好，我是Nu1L战队队长Veneno，通过这篇文章说一下关于CTF线下赛的AWD模式(当然也有一些比赛是沙盒模式)，以及身为一只Web狗的你如何在各位大佬们的手下存活:)可能没有技术干货，大家勿喷:) 1-何为AWD Attack With Defence，简而言之就是你既是一个hacker，又是一个manager。 ...