2025湖南省程序设计网络攻防线下赛技术解析与教学文档<\/h1>

比赛概述<\/h2>
本次比赛采用CTF（Capture The Flag）竞赛模式，新增了打靶机并修复靶机源码的环节，这是与传统CTF比赛的主要区别。比赛包含Web安全、Misc杂项、Reverse逆向工程、Pwn二进制漏洞利用和Crypto密码学等多个方向的题目。<\/p>

比赛环境特点<\/h2>

平台问题与应对策略<\/h3>

环境卡顿<\/strong>：靶机环境响应延迟严重，页面加载缓慢<\/li>
平台故障<\/strong>：修复文件上传检测功能出现故障，导致1个多小时无法正常提交<\/li>
提交限制<\/strong>：漏洞修复部分限定提交次数为10次<\/li>

漏洞提示缺失<\/strong>：题目未明确提示具体漏洞位置，增加了测试难度<\/li> <\/ul>
教学建议<\/strong>：在实际比赛中应准备多套解决方案，遇到平台问题时保持耐心，合理分配尝试次数。<\/p>
Web-login 题目详解<\/h2>
漏洞发现过程<\/h3>

初始探测<\/strong><\/p>

目标：登录框界面<\/li>
尝试弱密码：admin\/admin<\/li>
抓包分析响应信息<\/li> <\/ul> <\/li>

关键线索发现<\/strong><\/p>

响应包Server字段显示"Caddy"<\/li>
尝试使用Caddy作为用户名或密码<\/li> <\/ul> <\/li>

身份验证绕过<\/strong><\/p>

成功使用admin\/Caddy组合登录<\/li>
获得JWT令牌<\/li> <\/ul> <\/li> <\/ol>
JWT令牌攻击<\/h3>

权限提升检测<\/strong><\/p>

访问\/admin路由提示权限不足<\/li>
需要admin权限<\/li> <\/ul> <\/li>

密钥爆破<\/strong><\/p>

使用fscan工具（无影）的JWT密钥爆破功能<\/li>
成功获取加密密钥<\/li> <\/ul> <\/li>

令牌伪造<\/strong><\/p>

修改JWT中的user字段为admin<\/li>
重新签名令牌<\/li>
访问\/admin路由获取flag<\/li> <\/ul> <\/li> <\/ol>
技术要点<\/strong>：JWT令牌结构理解、密钥爆破技术、令牌伪造方法<\/p>
Misc-pdf 题目解析<\/h2>
多阶段信息获取技术<\/h3>

第一部分信息提取<\/strong><\/p>

方法：将PDF文件拖入记事本<\/li>
技术：文件格式分析，文本内容提取<\/li> <\/ul> <\/li>

第二部分信息提取<\/strong><\/p>

方法：使用strings命令<\/li>
命令示例：strings file.pdf | grep -i flag<\/code><\/li>
技术：二进制文件中可读字符串提取<\/li> <\/ul> <\/li>
第三部分信息提取<\/strong><\/p> 方法：使用foremost工具进行文件分离<\/li> 命令示例：foremost -i file.pdf<\/code><\/li> 技术：文件雕刻，隐藏内容提取<\/li> 结果：提取出包含flag的PDF文件<\/li> <\/ul> <\/li> <\/ol> 关键技术<\/strong>：文件格式分析、数据雕刻、多层隐写技术<\/p> AWD-Cat Shop 综合靶场<\/h2> 初始渗透阶段<\/h3> 身份验证绕过<\/strong><\/p> 弱密码：admin\/admin123<\/li> 直接获得管理员权限<\/li> <\/ul> <\/li> SQL注入漏洞利用<\/strong><\/p> 漏洞位置：搜索功能（search参数）<\/li> 技术路线：单引号测试：'<\/code> 产生报错信息<\/li> 字段数探测：order by<\/code> 确定字段数为9<\/li> 联合查询注入：union select<\/code> 构造有效载荷<\/li> <\/ul> <\/li> <\/ul> <\/li> 文件读取攻击<\/strong><\/p> 利用load_file()函数读取系统文件<\/li> 直接读取flag文件：union select 1,2,3,4,5,6,7,load_file('\/flag'),9<\/code><\/li> <\/ul> <\/li> <\/ol> 权限维持与源码获取<\/h3> 文件上传漏洞<\/strong><\/p> 位置：管理员功能中的文件上传点<\/li> 攻击：上传PHP webshell<\/li> 结果：获得服务器控制权<\/li> <\/ul> <\/li> 源码下载<\/strong><\/p> 通过webshell下载完整应用程序源码<\/li> 为漏洞修复阶段做准备<\/li> <\/ul> <\/li> <\/ol> 漏洞修复详解<\/h2> Fix1：任意文件读取漏洞<\/h3> 漏洞位置<\/strong>：index.php文件漏洞代码<\/strong>：<\/p> \/\/ 存在文件读取功能的危险代码 <\/span><\/span><\/span><\/span>$file =<\/span> $_GET['file'<\/span>]; <\/span><\/span>readfile<\/span>($file); <\/span><\/span><\/code><\/pre>修复方案<\/strong>：<\/p> 删除或严格过滤文件读取功能<\/li> 添加白名单限制可访问文件<\/li> 实施路径遍历防护<\/li> <\/ul> Fix2：SQL注入漏洞<\/h3> 漏洞位置<\/strong>：view_product.php 漏洞代码<\/strong>：<\/p> $id =<\/span> $_GET['id'<\/span>]; <\/span><\/span>$sql =<\/span> "SELECT * FROM products WHERE id = "<\/span> .<\/span> $id; <\/span><\/span><\/code><\/pre>修复方案<\/strong>：<\/p> \/\/ 使用参数化查询或强制类型转换 <\/span><\/span><\/span><\/span>$id =<\/span> intval<\/span>($_GET['id'<\/span>]); <\/span><\/span>$sql =<\/span> "SELECT * FROM products WHERE id = "<\/span> .<\/span> $id; <\/span><\/span><\/code><\/pre>Fix3：硬编码凭证漏洞<\/h3> 漏洞位置<\/strong>：auth.php 漏洞代码<\/strong>：<\/p> \/\/ 硬编码的管理员凭证 <\/span><\/span><\/span><\/span>if<\/span>($username ==<\/span> 'admin'<\/span> &&<\/span> $password ==<\/span> 'admin123'<\/span>) { <\/span><\/span> \/\/ 授予管理员权限 <\/span><\/span><\/span><\/span>} <\/span><\/span><\/code><\/pre>修复方案<\/strong>：<\/p> 删除硬编码凭证<\/li> 实现数据库验证机制<\/li> 添加强密码策略<\/li> <\/ul> Fix4：文件上传漏洞<\/h3> 漏洞位置<\/strong>：文件上传功能漏洞特征<\/strong>：无严格文件类型验证<\/p> 修复方案<\/strong>：<\/p> \/\/ 严格的文件类型验证 <\/span><\/span><\/span><\/span>$allowed_types =<\/span> ['image\/jpeg'<\/span>, 'image\/png'<\/span>, 'image\/gif'<\/span>]; <\/span><\/span>$file_type =<\/span> $_FILES['file'<\/span>]['type'<\/span>]; <\/span><\/span> <\/span><\/span>if<\/span>(!<\/span>in_array<\/span>($file_type, $allowed_types)) { <\/span><\/span> die<\/span>('文件类型不允许'<\/span>); <\/span><\/span>} <\/span><\/span> <\/span><\/span>\/\/ 文件扩展名验证 <\/span><\/span><\/span><\/span>$allowed_extensions =<\/span> ['jpg'<\/span>, 'jpeg'<\/span>, 'png'<\/span>, 'gif'<\/span>]; <\/span><\/span>$file_extension =<\/span> strtolower<\/span>(pathinfo<\/span>($filename, PATHINFO_EXTENSION<\/span>)); <\/span><\/span> <\/span><\/span>if<\/span>(!<\/span>in_array<\/span>($file_extension, $allowed_extensions)) { <\/span><\/span> die<\/span>('文件扩展名不允许'<\/span>); <\/span><\/span>} <\/span><\/span><\/code><\/pre>Fix5：后门文件清除<\/h3> 漏洞位置<\/strong>：可疑的后门文件识别特征<\/strong>：非常规文件、隐蔽的恶意代码<\/p> 修复方案<\/strong>：<\/p> 全面扫描项目文件<\/li> 删除所有可疑的后门文件<\/li> 验证文件完整性哈希值<\/li> <\/ul> 比赛策略总结<\/h2> 攻击阶段策略<\/h3> 信息收集优先<\/strong>：全面探测攻击面<\/li> 漏洞验证有序<\/strong>：从低风险到高风险逐步测试<\/li> 权限提升系统化<\/strong>：从普通用户到管理员权限的完整链条<\/li> <\/ol> 防御修复策略<\/h3> 漏洞定位准确<\/strong>：通过代码审计快速定位问题<\/li> 修复方案可靠<\/strong>：确保修复彻底且不引入新问题<\/li> 测试验证全面<\/strong>：修复后进行全面功能测试<\/li> <\/ol> 团队协作要点<\/h3> 分工明确<\/strong>：攻击与防御任务分离<\/li> 信息共享<\/strong>：及时同步发现的漏洞和修复方案<\/li> 时间管理<\/strong>：合理分配攻击和修复时间<\/li> <\/ol> 技术工具推荐<\/h2> 漏洞探测工具<\/h3> SQL注入：sqlmap、自定义脚本<\/li> JWT攻击：jwt_tool、fscan（无影）<\/li> 文件分析：strings、foremost、binwalk<\/li> <\/ul> 修复验证工具<\/h3> 代码审计：手动审查+自动化工具<\/li> 功能测试：Postman、自定义测试用例<\/li> 安全扫描：静态代码分析工具<\/li> <\/ul> 本教学文档详细分析了2025湖南省程序设计网络攻防线下赛的技术要点和解题思路，为后续类似比赛提供了完整的技术参考和实战指导。<\/p>