2020 YCBCTF羊城杯官方Writeup：PHP与Web安全解题技巧实录

2020YCBCTF羊城杯官方Writeup是一份详细的竞赛报告，涵盖了该年度网络安全 Capture The Flag (CTF) 比赛中的一系列挑战，主要集中在Web、PHP、漏洞利用、密码学、以及逆向工程等不同领域。以下是各个部分的主要知识点和解题步骤： 1. WEB类别 - Easycon: - 考点：一句话木马和本地文件读取 - 解题步骤：利用`eavlpostcmd`命令执行一句话木马，通过Base64编码解析获取的文件内容，将缺失的头部补全后解码为图片，找到flag。 2. PHP相关挑战: - Easyser: - 知识点：PHP基础代码审计和序列化绕过 - 解题步骤：检查源码中的不安全协议，尝试通过HTTP或127.0.0.1进行服务器端请求。发现反序列化功能并利用它写入webshell，同时通过伪协议（如Base64编码）绕过`die()`函数的安全限制。 - easyPHP: - 题目源码包含一个清理文件的操作，涉及安全漏洞检查。 - 方法一/二：检查是否存在GET参数，如果没有则调用`highlight_file`并终止程序。 - 非预期：可能存在的漏洞利用点，如检查文件名参数是否可控。 - EasyPHP2, Apieceofjava, breakthewall, Badapple: - 分别涉及不同的PHP安全问题，可能包括UAF（Uncontrolled Format String）漏洞、Java代码分析、内存安全和恶意软件分析等。具体的解题思路依赖于题目细节，但通常会利用漏洞构造攻击或寻找可利用的控制流。 3. MISC类别： - COM: 可能涉及到组件对象模型（COM）相关漏洞，通常在Windows环境中，需要对COM接口理解和利用来完成任务。 4. CRYPTO部分： - RRRRSA, GMC, Invitations: 包括RSA加密算法的破解、密钥管理和邀请系统漏洞，挑战者可能需要利用数学知识和加密算法原理来解密或入侵。 5. PWN（Payload Writing）： - PWN相关的挑战可能涉及内存管理错误（如堆溢出）、权限提升或利用已知漏洞创建可执行代码。 - 例如，babypwn, mipspwn等题目，需要识别内存泄漏、堆栈溢出等场景，并构造payload来执行恶意代码。 6. RE（Reverse Engineering）： - login, bytecode, easyre, babyreWE: 逆向工程技巧，挑战者需分析和理解二进制文件、字节码或登录系统的内部逻辑。 7. CRYPTO和CRYPTO相关挑战： - CRYPTO部分涉及密码学技术，如RSA加密、GCM模式加密和密钥管理。参赛者需要解决加密谜题或利用特定加密算法的弱点。 8. 登录和认证相关： - SIGNIN2: 可能是登录验证环节，需要分析并利用可能存在的身份验证漏洞，或者设计欺诈登录策略。 9. 未列出的其他知识点： - 故乡的梅花又开了: 可能是指一个隐喻或谜题，提示参赛者遵循某种特定路径或逻辑。 - 逃离东南亚: 可能暗示需要跨越多个环节或解决一系列挑战才能完成任务。 这份Writeup提供了丰富的CTF比赛实战经验，涵盖了PHP编程、Web漏洞、密码学和逆向工程等多个方面的知识点和挑战，适合CTF爱好者和安全研究人员深入学习和实践。