内容简介
这是一本能指导你在AWD竞赛中速胜的标准参考书，也是一本能让你在高段位的CTF竞赛技高一筹的攻防秘籍，还是一本能全面提升你的网络安全攻防技术与水平的实战指南。
本书兼顾攻击与防守的双重视角，围绕AWD竞赛的内容全面展开，包括安全工具、主机安全加固、网络攻击、入侵检测、权限维持、应急响应、自动化攻防等技术主题。不仅剖析了AWD竞赛背后的技术细节，还总结了AWD竞赛的战略和战术。书中精选了大量真实案例和赛题，详细讲解了解题的方法和经验。此外，书中还有一个完整的AWD竞赛模拟演练，让读者能参与比赛的全过程并获得实战经验。
具体的，本书包含如下内容，它将助力你打造攻防一体的安全战线。
（1）安全竞赛的起源、竞赛模式、知名赛事以及AWD竞赛规则等。
（2）AWD竞赛中常用的安全工具，如信息搜集工具、后门木马检测工具、代码审计工具、漏洞扫描工具、流量采集工具、逆向分析工具等。
（3）主机加固的方式，包括操作系统加固、Web中间件加固、数据库加固及系统日志的安全配置等。
（4）AWD竞赛过程中涉及的靶场环境、CMS常见漏洞以及AWD竞赛中常考的五类Web通用型安全漏洞。
（5）PWN漏洞类型以及修复方式，包括栈溢出漏洞、格式化字符串漏洞、堆溢出漏洞、释放再利用漏洞等。
（6）Linux系统常规的后门部署方式，包括木马后门、系统账号后门、时间计划后门、SSH类后门、PAM后门等。
（7）Linux系统常规的入侵排查方式、安全监控方式和应急处置技巧，对于日常工作和安全竞赛都有所帮助。
（8）常见的开源自动化利用工具，帮助读者在比赛中简便、快速地编写自动化工具。
（9）通过模拟竞赛环境带领读者进行实战实操，包括信息搜集、挖掘漏洞、修复漏洞、检测防御、权限维持等，进一步加深理解安全技术知识。

大型国企安全技术专家多年攻防经验总结，攻与防双重视角提供竞赛攻略，解密竞赛背后的技术细节、攻防战术和解题经验
围绕AWD竞赛内容全面展开，提供大量真实案例和赛题，以及完整的AWD竞赛模拟演练，助力读者在竞赛中技高一筹，在工作中提升技术

计算机\安全

网络安全形式日益严峻，攻防博弈瞬息万变，只有练就攻防兼备的技能，才能立于不败之地。本书从攻击和防御两个层面由浅入深地介绍了攻防技术知识，并通过丰富的实战案例帮助读者理解和掌握攻防技能，对渗透测试、安全运维、安全产品研发等相关安全从业人员有一定帮助。
—— 张进军 中国电信研究院 安全技术研发部主任
本书是一本AWD竞赛的速胜指南，为广大网络安全从业者提供了一个系统而实用的学习途径。无论你是网络安全领域的新手，还是想进一步提升水平的行家，本书都将为你打开一扇通往CTF竞赛和AWD竞赛的大门。
—— 李中文 美团高级安全专家
AWD已经成为国内主流的网络安全竞赛方式，具有贴近实战、对抗性强的特点，但相比CTF更加复杂，要求选手攻防兼备的同时，还需要一些应对技巧。本书知识性和技巧性并重，对大家了解、参与AWD竞赛都有很大的帮助。
—— 杨文飞 51CTO副总裁/首席内容官
AWD竞赛作为一种攻防对抗的比赛方式，更加凸显了网络安全的本质是攻防的特性。本书围绕AWD竞赛，从理论讲解到实战剖析、从思路分析到工具使用、从工具使用到构建主动攻防系统，都给出了详尽的答案。
　 —— 唐洪玉 亚信安全副总裁
网络空间是继海、陆、空、天之后的第五大领域空间，保障网络空间安全就是保障国家主权。网络空间安全对抗最终是人才和技术的对抗。目前，实战化的AWD在人才队伍建设、安全技能培训方面的支撑作用越发凸显。本书将理论与实践相结合，统筹攻击与防护技术，提供实战化演练案例，并传授应对技巧，不失为提升安全技能的一本优秀书籍。
　　—— 张芝军 国家信息技术安全研究中心工控安全实验室主任

吴涛 等著：吴涛
资深网络安全技术专家，现任职于国内某大型国企，担任安全研究员，主要从事红蓝对抗、样本对抗、威胁情报、安全设备研发等方面的研究。连续多年参加国家级、省市级、行业级实战攻防演练，具有丰富的安全攻防实战经验。发表并被录用3篇EI论文，著有畅销书《Python安全攻防：渗透测试实战指南》，曾在Freebuf、CSDN、开源中国社区、腾讯开发者社区发表近百篇技术文章，广受好评。
张道全
资深网络安全技术专家，现任职于国内某大型国企，担任安全研究员。具有丰富的网络安全经验和技能，现主要从事漏洞挖掘与漏洞分析方面的研究，具有丰富的二进制漏洞挖掘经验。多次参加国家级实战攻防演练，以及行业和企业内网的络安全竞赛。曾在集团和行业的网络安全竞赛中名列前茅，荣获“集团技术能手”“网络安全标兵”等称号，并在国家信息安全漏洞共享平台提交过数百个中高危漏洞，获得多个CVE、CNVD证书。
王玉琪
资深网络安全技术专家，现任职于国内某大型国企，担任安全研究员，主要从事APT事件分析、Web漏洞挖掘、渗透测试、红蓝对抗等方面的研究，具备专业的攻防能力和丰富的攻防经验。具有丰富的AWD、AWD+赛项的竞赛经验，多次参与网鼎杯、强网杯、陇剑杯等国家级、省部级、行业级网络安全竞赛并取得优异成绩。曾作为企业攻击队参加国家级实战攻防演练，获得“集团技术能手”“网络安全标兵”等荣誉称号。此外，曾在多个众测平台挖掘提交若干中高危Web漏洞。

AWD特训营：技术解析、赛题实战与竞赛技巧
第1章 全面了解AWD竞赛
1.1 AWD竞赛介绍
1.2 AWD竞赛发展历史
1.3 国内外著名AWD竞赛
1.4 竞赛流程及规则
1.4.1 AWD竞赛运营流程
1.4.2 竞赛规则解读
1.5 团队人员分工
1.5.1 攻击队员
1.5.1 防守队员
1.5.3 运营队员
1.6 本章小结

第2章 AWD竞赛环境与常用工具
2.1 常见靶机及组件介绍
2.1.1 PHP站点-开源CMS框架
2.1.2 PHP站点-赛方编写CMS
2.1.3 Python语言站点
2.2 信息搜集工具
2.2.1 namp扫描工具使用
2.2.2 goby扫描工具使用
2.3 后门检测工具
2.3.1 D盾web查杀工具
2.3.2 WebShellkiller web查杀工具
2.3.3 其它web查杀工具
2.4 代码审计工具
2.4.1 Seay代码审计工具使用
2.4.2 Rips代码审计工具使用
2.4.3 其它代码审计工具
2.5 漏洞扫描工具
2.5.1 xray漏洞扫描工具使用
2.5.2 w3af漏洞扫描器使用
2.5.3 其它漏洞扫描器
2.6 pwn常用工具
2.6.1 pwntools安装与使用
2.6.2 zio安装和使用
2.7 逆向常用工具
2.7.1 chidra逆向工具使用
2.7.2 ida逆向工具使用
2.7.3 gdb&pwndbg动态调试工具使用
2.7.4 补丁工具
2.7.5 binja安装与使用
2.7.6 其它逆向常用工具
2.8 风险点排查清单
2.9 本章小结

第3章 战前准备：靶机安全加固
3.1 安全加固场景
3.1.1 Web网站安全加固
3.1.2 数据库安全加固
3.1.3 远程登陆安全加固
3.1.4 pwn主机加固
3.2 网站及数据库备份
3.2.1 网站备份
3.2.2 数据库备份
3.3 安全防护机制
3.3.1 部署软waf方式
3.3.2 部署文件监控工具
3.4 本章小结

第4章 战时攻防：Web常见漏洞及修复方式
4.1 常见WebShell后门
4.1.1 一句话木马及变种
4.1.2 蚁剑、冰蝎木马
4.1.3 赛题实战
4.2 文件包含漏洞
4.2.1 文件包含漏洞原理及利用
4.2.2 文件包含漏洞修复
4.2.3 赛题实战
4.3 命令执行漏洞
4.3.1 命令执行漏洞原理及利用
4.3.2 命令执行漏洞修复
4.3.4 赛题实战
4.4 反序列化漏洞
4.4.1 反序列化漏洞原理及利用
4.4.2 反序列化漏洞修复
4.4.4 赛题实战
4.5 SSTI模版注入漏洞
4.5.1 SSTI模版注入漏洞原理及利用
4.5.2 SSTI模版注入漏洞修复
4.5.4 赛题实战

第5章 战时攻防：PWN常见漏洞及修复方式
5.1 栈溢出漏洞及修复
5.1.1 栈溢出原理及利用
5.1.2 栈溢出-漏洞修复
5.1.4 赛题实战
5.2 格式化字符串漏洞及修复
5.2.1 格式化字符串漏洞原理及利用
5.2.2 格式化字符串漏洞修复
5.2.4 赛题实战

5.3 释放再利用漏洞及修复
5.3.1 UAF漏洞原理及利用
5.3.2 UAF漏洞修复
5.3.4 赛题实战
5.4 堆溢出漏洞原理及修复
5.4.1 堆结构及基本原理及利用
5.4.2 堆溢出利用修复
5.4.4 赛题实战
5.5 pwn新潮流orw漏洞介绍
5.5.1 orw介绍和原理
5.5.3 赛题实战
5.6 本章小结

第6章 扩大战果：靶机权限维持
6.1 木马后门留取
6.2 进程迁移与复用
6.3 Shell管理工具介绍

第7章 战时防御：安全监控与防御
7.1 Web日志分析
7.2 流量嗅探
7.3 后门清理方式
7.4 文件安全监控

第8章 以战养战:构建自动化攻防系统
8.1 自动化漏洞利用与木马植入
8.2 自动化flag获取与提交
8.3 其它开源自动化利用工具

第9章 战后总结：竞赛技巧

第10章 攻防实战：模拟训