CTF线下赛AWDP总结
💡
原文中文,约9000字,阅读约需22分钟。
📝
内容提要
最近参加了CISCN的分区赛,赛制为AWDP,博主是第一次打AWDP。AWDP模式分为Attack, Defense, Web and Pwn两个方向的题目。赛前准备包括准备通防脚本和合理分工。比赛时,修复比攻击容易,可以先看看如何修复。另外要熟悉平台和测试赛题。语言环境最好拥有多个语言的环境。通防脚本可以使用K4l0nG_WAF等。赛题复盘包括rceIt和The magical node两个题目的修复过程。
🎯
关键要点
-
博主参加了CISCN的分区赛,赛制为AWDP,这是博主第一次参加AWDP。
-
AWDP模式分为Attack, Defense, Web和Pwn两个方向的题目,包含Break与Fix环节。
-
赛前准备包括通防脚本和合理分工,修复比攻击容易。
-
比赛前需熟悉平台和测试赛题,确保能顺利进行。
-
建议拥有多种语言环境(PHP, Golang, Java, Python, NodeJS),以应对不同的赛题。
-
赛前可以收集过滤规则,节省时间,特别是PHP类的防御代码。
-
通防脚本的适用场景有限,使用K4l0nG_WAF防住了一道ThinkPHP的题目。
-
赛题复盘包括rceIt和The magical node两个题目的修复过程,提供了具体的patch示例。
➡️
