记第一次awd比赛

本文写于4.27日awd结束后的5小时后，总结记录一下我的第一次awd（虽然靶场有点垃圾）。分享我今天的整体思路。
**

0x01 赛前准备

**
说到awd的赛前准备，其实我只在前一天晚上看了看文章，下了一些工具，存了一些脚本（虽然最后都没用上。。。）po张图
第一个是D盾，把源码down下来之后拿D盾扫，会扫出疑似后门，也就是一句话木马。但是事实上我们就没down源码。。。所以也就没用上。
第二个是远程连接linux服务器的，本来以为可以通过ssh连上linux，这样找flag比较方便，不用在命令行下翻flag了，但是这个软件好像需要linux开启ftp服务。。告辞。。
第三个是AWD的一些脚本，不死马啥的，告辞，没用上。
第四个和第五个是php代码审计系统，想的是把源码down下来，拿这个东西扫一下，然后能有一个审计方向，别从头到尾看，但由于就没down源码所以也没用上。
第六个东西是流量分析脚本，是挂在自己网站上的，能分析打你的payload是什么，然后再拿这个payload去打别人。由于今天没有人对web端进行攻击，所以没用。
第七个东西没啥用