文档介绍:“网络空间安全”项目竞赛任务书(样题)
一、赛项时间
每场3小时。
二、赛项信息
竞赛阶段
任务阶段
竞赛任务
竞赛时间
分值
第一阶段
平台搭建与配置
任务1
攻防环境部署
120分钟
10
第二阶段
单兵返 回结果确定是注入点,Web页面回显作为Flag提交;
通过对该任务题目5页面注入点进行SQL注入渗透测试,删除
WebServ2003服务器场景的C:\,并将注入代码作为Flag提交;
进入WebServ2003服务器场景的C:\AppServ\www 目录,找到
,使用Edi tPlus工具分析并修改PHP源程序,使之可以抵御 SQL注入渗透测试,并将修改后的PHP源程序中的Flag提交;
再次对该任务题目5页面注入点进行渗透测试,验证此次利用注入点对该 WebServ2003服务器场景进行SQL注入渗透测试无效,并将Web页面回显内容作为 Flag提交。
任务2: XSS和CSRF攻防
任务环境说明:
服务器场景:WebServ2003
服务器场景操作系统:Microsoft Windows2003 Server
服务器场景安装服务/工具1: ;
服务器场景安装服务/工具2: Php6;
服务器场景安装服务/工具3: Microsoft SqlServer2000;
服务器场景安装服务/工具4: EditPlus;
访问 WebServ2003 服务器场景,"/"->" Employee Message Board",分析 该页面源程序,找到提交的变量名,并将该变量名作为Flag提交;
对该任务题目1页面注入点进行XSS渗透测试,并进入"/"->" Employee Message Board"->"Display Message"页面,根据该页面的显示,确定是注入点, 并将Web页面回显内容作为Flag提交;
对该任务题目1页面注入点进行渗透测试,使"/"->" Employee Message Board"->"Display Message"页面的访问者执行网站(/)中的 木马程序:,并将注入代码内容作为Flag
提交;
通过IIS搭建网站(htt p:///),并通过PC2生成木马程序 ,将该程序复制到网站(/)的WWW根目录下, 并将该网站标题作为Flag提交;
当"/"->" Employee Message Board"->"Display Message"页面的访问者 执行网站(/),访问者主 机需要被PC-3远程控制,,并将该操作结 果回显作为Flag提交;
进入 WebServ2003 服务器场景的 C:\AppServ\www 目 录,找到 程序,使用EditPlus工具分析并修改PHP源程序,使之可以抵御XSS渗透测试, 并将修改后的PHP源程序中的Fla