第三阶段任务书(300 分)
假定各位选手是 DCN 企业的信息安全工程师,负责服务器的维护,该服务器
可能存在着各种问题和漏洞(见以下漏洞列表)。你需要尽快对服务器进行加固,
十五分钟之后将会有很多白帽黑客(其它参赛队选手)对这台服务器进行渗透测
试。
提示 1:该题不需要保存文档;
提示 2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
提示 3:加固常规漏洞;
提示 4:对其它参赛队系统进行渗透测试,取得 FLAG 值并提交到裁判服务器。
注意事项:
注意 1:任何时候不能人为关闭服务器的服务端口 1-1024;
注意 2:不能对裁判服务器进行攻击;
注意 3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务
器进行攻击;
注意 4:不得人为恶意破坏自己服务器的 Flag 值;
注意 5:FLAG 值为每台受保护服务器的唯一性标识,每台受保护服务器仅有
一个。靶机的 Flag 值存放在./root/flagxxxxx.txt 文件内容当中。每提交 1 次
对手靶机的 Flag 值增加 3 分,每当被对手提交 1 次自身靶机的 Flag 值扣除 3
分,每个对手靶机的 Flag 值只能被自己提交一次。在登录自动评分系统后,提
交对手靶机的 Flag 值,同时需要指定对手靶机的 IP 地址。
在这个环节里,各位选手可以继续加固自身的服务器,也可以攻击其他选手
的服务器。
漏洞列表:
1. 靶机上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关
漏洞,利用此漏洞获取一定权限。
2. 靶机上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏
洞,利用此漏洞获取一定权限
3. 靶机上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏
洞,与别的漏洞相结合获取一定权限并进行提权
4. 操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远
程代码执行的服务,并利用此漏洞获取系统权限。
5. 操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区
溢出漏洞的服务,并利用此漏洞获取系统权限。
6. 操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留
的后门直接获取到系统权限。
选手通过以上的所有漏洞点,最后得到其他选手靶机的最高权限,并获取到
其他选手靶机上的 FLAG 值进行提交。
