第一次AWD记录一下

ctf打到现在第一次打AWD

这次是每组两个人有两个主机要保护，由于一共就比1.5h，前15分钟加固，后面是混战

目标是保护flag，同时两台主机的网站必须能访问（php），大家开始都一样

两台主机开始都不是root权限，我们开始进去首先改了下ssh密码，由于提示开始网站里有自带后门，所以尝试找后门。

找后门的时候发现两台机子给的不是root权限，其中一台无法访问/var/www/html。另外一台也不是root权限，但是能访问

于是我们开始15分钟尝试提权来访问网站源码，我尝试肉眼审计能访问的那一台找到后门，但是失败了，于是下载源码放到seay来审计（后来证明这是这次唯一正确操作）

审计找到后门发现利用方式。于是开始编写批量检查脚本

但是刚宣布互相攻击不到3分钟，我们家网站就被删了。。。

那一台主机还没提权看到源码，源码就被删除了。于是只能看这一台主机，拿了一点分

后门就是受苦了，各种被攻击，没备份就发呆。。。最后密码都被改了，继续发呆

总结：一定要先备份文件