2021强网杯网络安全挑战赛Nu1L Team Writeup分析

"2021强网杯Writeup--by Nu1L Team.pdf" 是一份关于第五届“强网杯”全国网络安全挑战赛的赛后分析报告，由Nu1L团队编写。报告涵盖了多个网络安全领域的挑战，包括CTF（Capture The Flag）竞赛、网络安全和信息安全的相关问题。挑战内容涉及Web安全、SQL注入、权限提升、PHP审计、模板注入、加密算法、二进制漏洞利用、逆向工程等多个方面。 在Web安全部分，提到了"Hard_Penetration"挑战，其中涉及到Web Shell的查找和PHP站点的审计。通过发现8005端口上的PHP站点，参赛者需要利用低权限用户"ctf"进行渗透测试。审计后，他们发现在TP3.1.3框架下开发的CMS系统存在后台注入漏洞，同时模板引擎允许任意文件包含。利用这个信息，他们构造了一个登录后台的payload，通过创建一个1.html文件，尝试获取管理员权限并读取flag文件内容。 此外，报告还提到了其他Web相关挑战，如"EasySQL"，这可能涉及到SQL注入漏洞；"EasyWeb"和"EasyXSS"则可能与基本的SQL注入和跨站脚本攻击（XSS）有关；"Misc"通常涵盖非特定类别的安全问题；"BlueTeaming"可能是指蓝队模拟对抗中的安全防御实践；而"ISO1995"、"签到"、"CipherMan"等可能代表特定的解谜或加密挑战。 在Pwn类别中，有"baby_diary"、"EzCloud"、"notebook"、"orw"、"no_output"、"babypwn"、"pipeline"和"shellcode"等题目，这些通常涉及到缓冲区溢出、栈保护、控制流劫持等概念，以及编写shellcode来获取远程代码执行的能力。 在Reverse工程部分，"ezmath"和"unicorn_like_a_pro"可能要求参赛者解析和理解编译后的代码，以找到隐藏的功能或漏洞。"LongTimeAgo"可能涉及到逆向时间相关的加密或解密算法。 Crypto领域包括"BabyAEG"、"guess_game"等，这些可能需要对加密算法有深入的理解，如对称加密、非对称加密、哈希函数或密码学游戏。 最后，"WebHard_Penetrationshirorce"挑战提到了注入内存马并寻找其他途径进行渗透，而代码片段展示了如何利用Python的phply库来解析PHP源码，寻找潜在的函数或漏洞。 这份Writeup详尽地介绍了"强网杯"比赛中遇到的各种网络安全技术挑战，包括Web安全攻防、逆向工程、加密算法破解等多个层面，是学习网络安全知识和技术的一个宝贵资源。