2012年蓝盾生信息安全竞赛试题

1、2012 年“杯”大学生竞赛试题注意事项：一、 必须用简要文字描述操作的过程，以及保存操作截图。二、 竞赛过程中参赛者不得通过任何途径连接互联网，违者取消比赛资格！三、 只能对指定的服务器进行攻防操作对与比赛无关的电脑或网络进行操作。四、 操作题包含了 web 安全、主机安全、程序、数据库安全和安全加固等方面的攻防题目，总 15 道共大题，共 100 分。五、 按要求对不同服务器进行操作服务器一：服务器二：web 地址： HYPERLINK http:/服务器/ http:/服务器 2:80(81,82,8088)服务器三：web 地址：服务器cms/以下为题目内容： HYPERLINK ht

2、tp:/服务器3/wm.rar http:/服务器 3/wm.rar 文件包含 3 个网马源代码。1.其中“1-初级网马”源代码，获取网马真正地址？（填写网马真正地址和最终截图）。（3 分）2.其中“2-中级网马”源代码，获取网马真正地址？（填写网马真正地址和最终截图）。（5 分），3.其中“3-高级网马”源代码，获取网马真正地址？（填写网马真正地址和最终截图）。（7 分）4.获取服务器cms/管理账户名和。（填写所用查询语句和账户/截图）（3 分）5.登录进入服务器cms/管理。（填写的 URL 和登录后界面截图）（2 分）6. 在 服务器cms/站点上传一个可以正常webs。（填写webs

3、的 URL 并截图）（3 分）7.创建一个可以上服务器 3 的系统用户。（填写创建用户全过程截图和登录系统界面截图）（7 分）8.可以通过任何方法在服务器 3 系统上留一个拥有 root 权限的后门用户。（填写操作全过程截图注：一定要截图用户权限）（5 分）9.URL HYPERLINK http:/服务器2/test.asp http:/服务器 2/test.asp 页面存在 SQL 注入，通过页面中提示，查询出数据库中一个 MD5 加密后的 32 位 KEY 值。（填写所用 SQL 查询语句、KEY值和 KEY 值截图）（6 分）10.URLhttp:/服务器 2:81/upload.as

4、p 页面存在上传，请上传一个可以正常的 webs。（填写 webs的 URL 并截图）（7 分）11.先辅助源代码 http:/服务器 2:8088/asp/code.rar 。 HYPERLINK http:/服务器/ http:/服务器2:82/站点上存在 SQL 注入。查询到管理账户名和（7 分）。上传一个可以正常webs。（填写注入点、管理账户名/截图、webs的 URL并截图）（3 分）12.先辅助源代码 http:/服务器 2:8088/code.rar （其中里面有一个利用程序 ec.html）。获取站点 http:/服务器 2:83/ecshop/管理账户/（10 分）。上传一

5、个可以正常webs。（填写管理账户/截图、13、扫描服务器 1，并对扫描结果中实施，通过利用创建一个用户名为 test(：test123)。（5 分）以 test 用户登录服务器 1。（2 分）（填写创建用户全程截图和登录后界面截图）14、随着网络技术的不断进步，、木马等程序不断的出现在的电脑系统里，如今很多用户有、网游等帐号被盗用，其中大部分的原因是因为电脑的系统里被种植了木马或。自己使用计算机语言编写一个名称为 hackbluedon 键盘器，用户对键盘的所有操作。 （远程服务器 1 已经安装好 VC+开发环境，也可以使用自己电脑的开发环境）要求：将编写好的工具代码到服务器 1 桌面上并运行起来，并且呈现生日志为 xabd.log，存放路径为 C:目录下）。（8 分）成的文本（把自动生成（填写本队名称日志截图）15、以用户 administrator（123456）登录上服务器 1。关闭登录时显示上一次用户名。（2 分）（填写截图）创建一个为 test123 的 shift 后门。（3 分）（填写操作全过程截图）修改登录端口为 12345。（2 分）（填