1、第二階段任務(wù)書(shū)任務(wù)三應(yīng)用服務(wù)漏洞安全攻防（200分）子任務(wù)一：（60分）（一）任務(wù)描述作為公司的網(wǎng)絡(luò)管理者，你同時(shí)負(fù)責(zé)著公司的門(mén)戶(hù)網(wǎng)站，由于經(jīng)驗(yàn)不足和安全意識(shí)不強(qiáng)，網(wǎng)站上線(xiàn)后頻頻遭到不法分子的攻擊。為了能夠徹底的查活不法者入侵的手法與過(guò)程，你要正確的還原整個(gè)入侵的過(guò)程，以策劃針對(duì)網(wǎng)站安全的策略部署。（二）技術(shù)要求為了保證滲透測(cè)試的全面性，專(zhuān)門(mén)為你提供一臺(tái)WEEServer用來(lái)進(jìn)行滲透，在滲透成功后利用WAF防護(hù)。（三）任務(wù)內(nèi)容1、公司網(wǎng)站IP地址：192.168.1.1902、你在網(wǎng)站中發(fā)現(xiàn)一篇文章，這篇文章并不是你所發(fā)布，地址是：/storypage_20.php,由于文章中存在虛假?gòu)V告信息

2、，你需要迅速屏蔽該頁(yè)面，以減小不良影響。（10分）要求：通過(guò)配置WAF*禁止所有人對(duì)這篇文章的訪(fǎng)問(wèn)，且不能影響網(wǎng)站其他頁(yè)面的正常訪(fǎng)問(wèn)。將WAF勺配置過(guò)程進(jìn)行截圖，并將成功阻止該頁(yè)面訪(fǎng)問(wèn)的效果進(jìn)行截圖。3、僅僅禁止了這篇文章的訪(fǎng)問(wèn)還不能夠解決問(wèn)題，為了完全解決問(wèn)題，你通過(guò)排查和分析，發(fā)現(xiàn)不法分子通過(guò)sql注入的手段獲取了管理員帳號(hào)密碼，并成功猜解出后臺(tái)管理地址。（15分）要求：還原不法分子通過(guò)SQL注入的過(guò)程并截圖記錄，使用注入得到的管理員和密碼登陸后臺(tái)進(jìn)行截圖。4、雖然找到了sql注入漏洞，但你并沒(méi)有能力及時(shí)修復(fù)。你想到了一個(gè)“緩兵之計(jì)”，通過(guò)配置WAF來(lái)實(shí)現(xiàn)訪(fǎng)問(wèn)限制功能，在不影響其他頁(yè)面訪(fǎng)問(wèn)

3、的情況下，后臺(tái)管理地址只能由指定ip才能訪(fǎng)問(wèn)，其他ip則禁止訪(fǎng)問(wèn)，這樣即使黑客拿到正確的管理員帳號(hào)，也無(wú)法登錄后臺(tái)管理系統(tǒng)。（10分）要求：通過(guò)配置WAFffl織不法分子的入侵，后臺(tái)管理地址只能由指定ip訪(fǎng)問(wèn)的配置方法截圖（指定ip即是你客戶(hù)機(jī)ip）5、一日你在維護(hù)網(wǎng)站時(shí)，在網(wǎng)站存放路徑下發(fā)現(xiàn)了一個(gè)webshell文件，這說(shuō)明不法分子已控制了你整臺(tái)服務(wù)器，為了能夠更好的維護(hù)公司網(wǎng)站，你需要模擬出不法分子的入侵手段。（25分）要求：將不法分子入侵網(wǎng)站的過(guò)程還原，詳細(xì)記錄上傳WebShell的全過(guò)程，并將WebShell運(yùn)行狀態(tài)進(jìn)行截圖記錄。滲透測(cè)試所需要安全攻防工具可以在自己的“提交專(zhuān)用U盤(pán)”中

4、找到。（四）提交要求1、提交配置過(guò)程截圖存入WORD檔，并在截圖中加以說(shuō)明。2、標(biāo)明題號(hào)，按題號(hào)順序答題，將每張截圖加以文字性說(shuō)明。3、文件命名方式：應(yīng)用服務(wù)漏洞安全攻防.doc4、將提交文件保存至“提交專(zhuān)用U盤(pán)”中的“任務(wù)三”目錄中子任務(wù)二：（140分）（一）任務(wù)描述公司的規(guī)模日益擴(kuò)大，為了業(yè)務(wù)發(fā)展，專(zhuān)門(mén)成立了信息安全咨詢(xún)公司，你作為公司的網(wǎng)絡(luò)管理者，精湛的技術(shù)贏(yíng)得了公司領(lǐng)導(dǎo)認(rèn)可，將你派遣到新公司，在負(fù)責(zé)公司網(wǎng)絡(luò)安全的同時(shí)，兼任新公司的信息安全工程師，負(fù)責(zé)解決客戶(hù)的網(wǎng)站安全問(wèn)題。你的客戶(hù)網(wǎng)站遭到不法分子的入侵，但入侵方式不得而知，網(wǎng)站管理者無(wú)法準(zhǔn)確封堵漏洞保證網(wǎng)站的安全。作為第三方安全審計(jì)人

5、員，你受雇對(duì)該公司網(wǎng)站進(jìn)行一次web安全測(cè)試。網(wǎng)站管理者會(huì)為你提供一些基本信息，你要做的是盡可能多的找到漏洞，還原黑客的攻擊手法，最終匯總漏洞和利用方法提交給公司網(wǎng)站的管理者。網(wǎng)站管理者提供的基本信息，網(wǎng)站由四部分構(gòu)成：公司網(wǎng)站；公司網(wǎng)站后臺(tái)管理系統(tǒng)；失修論壇（/bbs）;失修論壇后臺(tái)管理系統(tǒng)；（二）技術(shù)要求為了保證滲透測(cè)試的全面性，專(zhuān)門(mén)為你提供一臺(tái)WEEServer用來(lái)進(jìn)行滲透，在滲透成功后利用WAF防護(hù)。（三）任務(wù)內(nèi)容1、公司網(wǎng)站IP地址：192.168.1.2222、現(xiàn)在已知不法分子通過(guò)sql注入獲取了網(wǎng)站后臺(tái)的管理員帳號(hào)和密碼，進(jìn)入了網(wǎng)站后臺(tái)管理系統(tǒng)。（40分）要求：還原SQL注入的過(guò)

6、程并截圖記錄，使用注入得到的管理員和密碼登陸后臺(tái)進(jìn)行截圖。在答案中需包含以下內(nèi)容：注入點(diǎn)url;數(shù)據(jù)庫(kù)版本截圖、注入語(yǔ)句；數(shù)據(jù)庫(kù)名稱(chēng)截圖、注入語(yǔ)句；帳號(hào)密碼所在表名截圖、注入語(yǔ)句；帳號(hào)密碼字段名截圖、注入語(yǔ)句；帳號(hào)密碼截圖、注入語(yǔ)句；網(wǎng)站后臺(tái)管理地址、登錄后的后臺(tái)管理頁(yè)面截圖3、封堵了sql注入漏洞并不能保證管理員帳號(hào)的安全，你發(fā)現(xiàn)公司網(wǎng)站中存在多處跨站腳本漏洞，黑客利用這些漏洞可能會(huì)盜取管理員會(huì)話(huà)cookie，達(dá)到進(jìn)入網(wǎng)站后臺(tái)的目的。（20分）要求：找到4個(gè)不同的XSS攻擊點(diǎn)，并截圖記錄。需在答卷中寫(xiě)明：xss攻擊點(diǎn)url,彈框語(yǔ)句，彈框截圖（須瀏覽器最大化時(shí)全屏截圖）（5分/個(gè)）4、正當(dāng)你

7、準(zhǔn)備提交漏洞報(bào)告并收工時(shí)，網(wǎng)站管理者打來(lái)電話(huà)，稱(chēng)“失修論壇”中可能存在嚴(yán)重漏洞。但由于論壇年久失修，論壇的管理員帳號(hào)密碼已丟失，只給你提供了一個(gè)普通用戶(hù)的帳號(hào)密碼xiaoqigai/111111。（30分）要求：使用網(wǎng)站管理者提供的普通帳號(hào)登錄論壇后臺(tái)管理系統(tǒng)。需在答卷中寫(xiě)明：為普通帳號(hào)提權(quán)全過(guò)程的截圖；成功登錄論壇后臺(tái)管理系統(tǒng)的截圖5、失修論壇不應(yīng)該存留在網(wǎng)站中，否則很可能成為黑客的突破口。為了證明這一點(diǎn)，你需要在論壇中找到一處漏洞，并加以利用上傳webshell。（30分）要求：需要你寫(xiě)出完整的漏洞利用方法并附上webshell運(yùn)行成功的截圖。需在答卷中寫(xiě)明：上傳webshell全過(guò)程的截

8、圖；webshell運(yùn)行狀態(tài)截圖6、你發(fā)現(xiàn)的webshell上傳方法，后被證實(shí)就是不法分子使用的手法。公司管理層極為重視，為了防止入侵慘劇再次發(fā)生，決定購(gòu)買(mǎi)一臺(tái)WAF已加固公司網(wǎng)站的安全性。（20分）要求：你通過(guò)WAF勺配置，完成兩項(xiàng)防護(hù)工作。（1）隱藏16位和32位MDffi在web界面中的顯示，即便不法分子成功爆出密碼,也會(huì)被WA®換掉。將WAF勺配置進(jìn)行截圖，成功配置后嘗試sql注入爆出密碼的MDffi,將WA誠(chéng)功隱藏MD5fi的界面截圖記錄（10分）（2）阻止常見(jiàn)的sql注入和xss攻擊，并將WAF勺配置進(jìn)行截圖。在成功配置后，再次進(jìn)行以上攻擊，將WA成功攔截的界面進(jìn)行截圖記錄。（10分）滲透測(cè)試所需要安全攻防工具可以在自己