文档介绍：“网络空间安全”项目竞赛任务书（样题）
、赛项时间
每场3小时。
（一）赛项环境设置

干
款 v,小
宓场
r .尸
1 \单典号典靶机防景
实双平台网络 3
能湿牝机场景
三、赛项内容
PC1该页面源程序，找到提交的变量名，并将该变量名作为 Flag 提交；
对该任务题目 5 页面注入点进行渗透测试，根据输入“%”以及“_”的返
回结果确定是注入点，Web页面回显作为Flag提交；
通过对该任务题目5页面注入点进行SQL注入渗透测试，删除
，并将注入代码作为 Flag提交;
进入 WebServ2003 服务器场景的 C:\AppServ\www 目录，找到
程序，使用EditPlus工具分析并修改 PHFW程序，使之可以抵御
SQL注入渗透测试，并将修改后的PHP源程序中的Flag提交；
再次对该任务题目 5 页面注入点进行渗透测试， 验证此次利用注入点对该
WebServ2003服务器场景进行 SQL注入渗透测试无效，并将Web页面回显内容作为 Flag 提交。
： XSS和CSR或防
任务环境说明：
服务器场景： WebServ2003
服务器场景操作系统： Microsoft Windows2003 Server
服务器场景安装服务/ 工具1： ；
服务器场景安装服务/ 工具2：Php6；
服务器场景安装服务/工具3：MicrosoftSqlServer2000 ；
服务器场景安装服务/ 工具4：EditPlus；
访问 WebServ2003 服务器场景， "/"->" Employee Message Board" ，分析
该页面源程序，找到提交的变量名，并将该变量名作为 Flag 提交；
对该任务题目1页面注入点进行 XSS渗透测试，并进入"/"->" Employee
Message Board"->"Display Message" 页面，根据该页面的显示，确定是注入点，
并将Web页面回显内容作为 Flag提交；
对该任务题目 1 页面注入点进行渗透测试，使"/"->" Employee Message
Board"->"DisplayMessage"页面的访问者执行网站（）中的木马程序：，并将注入
通过IIS搭建网站（）,并通过PC2生成木马程序 ,将 该程序复制到网站（）的WW限目录下，并将该网站标题作为 Flag提交；
当 "/"->" Employee Message Board"->"Display Message" 页面的访问者
执行网站（）中的木马程序 以后，访问者主机需要被 PC-3远程 控制，打开访问者主机的 ，并将该操作结果回显作为Flag提
交；
进入 WebServ2003 服务器场景的 C:\AppServ\www 目录， 找到 程序，使用EditPlus工具分析并修改 PHP源程序，使之可以抵御 XSS>透测试， 并将修改后的PHP源程序中的Flag提交；
再次对该任务题目 1 页面注入点