试试用CTF的方式来学习AWD?
| 关卡 (Chapter) | 英文对照 (Slug) | 类别 (Category) | 内容 (Description) | 完成进度 (Status) |
|---|---|---|---|---|
| 预留后门审计与利用 | audit_backdoor_exploit | 进阶加固 | 后门的排查和利用,包括计划任务和服务的审计操作。 | ✅ 已完成 |
| 信息明确 | info_got | 基础知识 | 明确系统信息,包括源代码及应用程序的基本信息。 | ✅ 已完成 |
| 一般加固-口令更改,源码备份和权限配置 | hardening_creds_perms | 基础加固 | 更改口令并做好源码备份,设置适当的权限。 | ✅ 已完成 |
| just_a_linux | just_a_linux | 基础知识 | Linux操作系统的基本使用方法。 | ✅ 已完成 |
| 一般加固-数据库备份与还原 | hardening_db_restore | 基础加固 | 数据库的备份和还原操作。 | ✅ 已完成 |
| 不死马查杀 | persistent_webshell_kill | 应急响应 | 应急响应处理并查杀不死马程序。 | ✅ 已完成 |
| SQL注入修复 | sqli_fix | 漏洞修复 | 修复SQL注入的安全漏洞。 | ✅ 已完成 |
| 反弹Shell查杀 | rev_shell_cleanup | 应急响应 | 应急响应反弹 Shell 攻击的查杀与防护。 | ⏳ 计划中 |
| 漏洞修复_1 | vulnerability_patch_1 | 漏洞修复 | 漏洞修复系统漏洞的修复处理。 | ⏳ 计划中 |
| 权限提升_流 | privilege_escalation | 权限管理 | 提升系统权限的策略与执行。 | ⏳ 计划中 |
| 弱口令爆破 | brute_force_attack | 渗透测试 | 针对弱口令的破解与防护。 | ⏳ 计划中 |
| PHP配置文件安全 | php_config_secure | 基础安全 | 针对 PHP 配置文件进行安全加固。 | ⏳ 计划中 |
| WAF部署防御加固 | waf_defense_deploy | 防御加固 | 部署和优化 Web 应用防火墙。 | ⏳ 计划中 |
AabyssZG(曾哥) - 从零学习AWD比赛指导手册以及AWD脚本整理
以及 Wechat - 黑暗の大门内部群 的群友们。