简介

简单说下自己这次出题的经历,当然不涉及任何题目相关内容,也不谈是哪个地方要,甚至要不要还都不知道233,反正出完了

关于赛制

这个赛制最精彩的地方可能就是没那么累了,awd要各种删马写马,而awdplus只需要跟做ctf一样,先做出来拿到flag,然后需要一个fix的过程,然后主办方的check/exp.py会打你一下检测你是否修复成功,判定条件是check成功(业务在)和exp失败(修复)

需要前置知识点&&遇到的坑

大致需要的东西
5F21B408-8814-4C65-ACF9-EABA3955196A.png
docker build DockerFile
docker run -p -d
docker save命令
其实Dockerfile的命令不用学,网上找个板子,我们需要做一点简单的小东西就行
比如生成flag,要求uuid模式,每次build使用 uuidgen生成放在环境变量里面,我放在bash里面
然后 echo xxx >进去

追加 一个>是覆盖
其他writeups都好多

然后就是检测通防,也就是poc.py值得一说
exp.py我们用读flag的命令进行uuid的正则匹配
检测通防的方法
没什么别的好方法,就自己设置一个东西
然后请求没有就返回什么信息就行

总结

其实最主要的是洞,这些docker什么的都是配菜,现学现用完全能撑得过去