从“陇警杯”实战复盘：AWDplus攻防中的Web与Pwn双线作战策略

1. AWDplus赛制深度解析

第一次参加AWDplus比赛的朋友可能会被它的赛制搞得晕头转向。和传统CTF不同，AWDplus更像是真实世界的网络攻防战。我去年参加"陇警杯"时就深有体会，这种既要攻击别人又要保护自己的双线作战模式，简直让人肾上腺素飙升。

比赛的核心机制其实很简单：每个战队都有自己的一套靶机系统，包含Web和Pwn两类题目。你需要做两件事：一是找到其他战队的漏洞获取flag（攻击），二是修补自己系统的漏洞防止被攻击（防御）。最刺激的是，这两个动作要在同一时间进行，而且每20分钟就会刷新一轮积分。

积分规则特别有意思，采用的是动态计分。攻击得分取决于你能攻破多少战队，防御得分则看你能否守住自己的阵地。但要注意，服务器如果因为你的修复操作崩溃了，那可是要扣分的！我就吃过这个亏，有一次急着上传修复包，结果把整个服务搞挂了，一轮就被扣了200分。

2. Web攻防实战技巧

2.1 XSS漏洞攻防

在"陇警杯"的Web题中，XSS是最常见的漏洞之一。我记得有个题目是网抑云音乐系统的评论区，攻击者可以通过注入恶意脚本获取管理员cookie。防御方法其实很简单，关键是要做好输入过滤。

我当时采用的防御策略是双重过滤：首先用正则表达式过滤掉所有尖括号<和>，然后把特殊字符都转义成HTML实体。这样即使攻击者尝试注入JavaScript代码，也会被转义成普通文本显示。具体实现代码是这样的：

function xss_filter($input) { $input = str_replace(['<', '>'], '', $input); return htmlspecialchars($input, ENT_QUOTES); }

但要注意，过滤规则不能太严格，否则可能影响正常功能。比如有些题目需要用户提交HTML格式的内容，这时候就需要更精细的过滤策略。

2.2 SQL注入防御

SQL注入是另一个重灾区。在login_as_admin这道题中，我们发现后台登录存在盲注漏洞。防御SQL注入的关键是理解原始SQL语句的结构。

通过分析源码，我们发现查询语句是这样的：

$sql = "SELECT * FROM users WHERE username='".$_POST['username']."' AND password='".md5($_POST['password'])."'";

这里明显存在单引号闭合问题。我们的防御方案是构建一个WAF过滤器，主要做了三件事：

1. 过滤所有单引号和双引号
2. 禁用危险SQL关键字（如select、union等）
3. 对输入进行严格的类型检查

最终的过滤规则长这样：

$filter = "/xml|extractvalue|regexp|copy|read|file|create|grand|dir|insert|link|server|drop|=|>|<|;|select|union|flag|ascii|subm|right|\'|\^|\||\ /i";

3. Pwn题目攻防策略

3.1 二进制漏洞分析

Pwn题和Web题完全不同，它考察的是对二进制程序漏洞的利用能力。在"陇警杯"中，我们遇到的一个典型Pwn题是栈溢出漏洞。攻击者可以通过精心构造的输入覆盖返回地址，从而控制程序执行流程。

防御这类漏洞需要从编译和运行两个层面入手。首先，在编译时开启所有保护选项：

gcc -fstack-protector-all -pie -fPIE -z now -o target target.c

其次，在程序运行时实施ASLR（地址空间布局随机化）：

echo 2 > /proc/sys/kernel/randomize_va_space

3.2 修复包制作技巧

比赛中最关键的一环是制作修复包。根据规则，修复包必须是tar.gz格式，且必须包含一个update.sh脚本。这个脚本负责将修复文件部署到正确位置。

我通常这样组织修复包：

fix_package/ ├── update.sh ├── web/ │ └── index.php └── pwn/ └── target

update.sh脚本内容示例：

#!/bin/bash cp web/index.php /var/www/html/ chmod 755 pwn/target mv pwn/target /home/ctf/

记住一定要给update.sh执行权限：

chmod +x update.sh

4. 团队协作与战术选择

4.1 分工策略

在AWDplus比赛中，合理的分工至关重要。我们团队通常采用"三三制"：

• 1人负责Web题攻击
• 1人负责Web题防御
• 1人负责Pwn题攻防
• 剩下1人作为自由人，随时支援薄弱环节

这种分工确保了每个方向都有专人负责，又能保持灵活应变。特别是在最后几轮，当题目难度突然加大时，自由人的作用就凸显出来了。

4.2 动态积分应对

由于积分是动态变化的，战术选择要随时调整。我们的经验法则是：

1. 前期优先修复容易的漏洞，快速积累防御分
2. 中期集中火力攻击得分高的题目
3. 后期保守为主，确保不丢分

特别要注意的是，不要贪多嚼不烂。有时候专注做好一两道题的攻防，比全面铺开效果更好。我就见过有战队试图同时攻击所有题目，结果一个flag都没拿到，反而因为服务器崩溃被扣了很多分。

5. 常见踩坑与应急处理

5.1 修复包上传陷阱

新手最容易犯的错误就是修复包格式不对。一定要确保：

• 包名格式正确（xxx.tar.gz）
• update.sh位于根目录
• 所有文件路径正确
• update.sh有执行权限

有一次我们花了整整一轮时间debug，最后发现是update.sh的换行符用了Windows格式，导致在Linux环境下无法执行。现在我们都习惯先用dos2unix转换一下。

5.2 服务器崩溃应急

如果修复导致服务器崩溃，一定要立即处理：

1. 首先尝试"一键恢复正常"
2. 如果不行，考虑回滚修复包
3. 实在解决不了，就重置靶机（但注意次数有限）

记住，服务器异常状态会持续扣分，所以必须在本轮内解决。我们团队专门制定了应急预案，确保任何时候都有人能立即响应服务器异常。