2025年網(wǎng)絡(luò)安全漏洞挖掘競賽培訓(xùn)試題及答案一、單項(xiàng)選擇題（每題2分，共40分）1.以下哪種漏洞類型屬于輸入驗(yàn)證類漏洞？A.緩沖區(qū)溢出B.SQL注入C.權(quán)限提升D.拒絕服務(wù)攻擊2.在SQL注入攻擊中，若目標(biāo)數(shù)據(jù)庫為MySQL，且網(wǎng)頁返回“youhaveanerrorinyourSQLsyntax”，最可能的注入點(diǎn)類型是？A.數(shù)字型注入B.字符型注入C.布爾盲注D.時(shí)間盲注3.存儲型XSS與反射型XSS的核心區(qū)別在于？A.觸發(fā)位置不同B.數(shù)據(jù)是否持久化存儲C.利用難度不同D.是否需要用戶交互4.以下哪項(xiàng)是BurpSuite中“Repeater”模塊的主要功能？A.攔截并修改HTTP請求B.批量發(fā)送請求測試漏洞C.手動(dòng)重發(fā)并修改單個(gè)請求D.掃描目標(biāo)站點(diǎn)的潛在漏洞5.某Web應(yīng)用使用JWT（JSONWebToken）作為身份認(rèn)證令牌，若令牌未設(shè)置“exp”字段，可能導(dǎo)致的安全風(fēng)險(xiǎn)是？A.令牌偽造B.令牌重放C.令牌永不過期D.令牌泄露6.針對CSRF漏洞的防御措施中，最有效的是？A.檢查Referer頭B.使用驗(yàn)證碼C.驗(yàn)證CSRF令牌（Token）D.限制請求方法為GET7.在固件漏洞挖掘中，分析U-Boot啟動(dòng)流程的主要目的是？A.定位設(shè)備的硬件驅(qū)動(dòng)B.確定固件的加載地址C.識別設(shè)備的網(wǎng)絡(luò)配置D.提取固件中的敏感信息8.以下哪種工具常用于二進(jìn)制漏洞挖掘中的動(dòng)態(tài)分析？A.GhidraB.IDAProC.GDBD.Radare29.某API接口返回如下響應(yīng)：```json{"code":200,"data":{"user_id":"123","role":"admin","token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."}}```若接口未對“role”字段做權(quán)限校驗(yàn)，可能存在的漏洞是？A.垂直權(quán)限繞過B.水平權(quán)限繞過C.信息泄露D.越權(quán)訪問10.物聯(lián)網(wǎng)設(shè)備常見的固件漏洞中，“硬編碼憑證”漏洞的危害是？A.攻擊者可直接登錄設(shè)備管理界面B.設(shè)備無法連接網(wǎng)絡(luò)C.設(shè)備固件無法升級D.設(shè)備功耗異常11.在云環(huán)境中，若對象存儲（如AWSS3）Bucket未設(shè)置訪問權(quán)限，可能導(dǎo)致的風(fēng)險(xiǎn)是？A.數(shù)據(jù)加密失敗B.數(shù)據(jù)被未授權(quán)訪問或下載C.云服務(wù)器宕機(jī)D.云函數(shù)執(zhí)行異常12.以下哪種漏洞屬于邏輯漏洞？A.XSSB.CSRFC.支付越權(quán)（如修改訂單金額）D.SQL注入13.利用Shodan搜索物聯(lián)網(wǎng)設(shè)備時(shí)，若需篩選開放8080端口的攝像頭，應(yīng)使用的搜索語法是？A.port:8080product:cameraB.8080cameraC.port=8080ANDdevice=cameraD.cameraport:808014.某PHP代碼片段如下：```php$username=$_GET['user'];$query="SELECTFROMusersWHEREusername='$username'";mysql_query($query);```該代碼存在的漏洞是？A.XSSB.SQL注入C.文件包含D.命令執(zhí)行15.針對SSRF（服務(wù)器端請求偽造）漏洞的防御措施中，最關(guān)鍵的是？A.限制請求協(xié)議（如僅允許HTTP）B.校驗(yàn)?zāi)繕?biāo)IP是否為內(nèi)網(wǎng)地址C.禁用URL重定向D.限制請求端口16.在二進(jìn)制漏洞挖掘中，“堆溢出”與“棧溢出”的主要區(qū)別在于？A.內(nèi)存分配區(qū)域不同B.利用難度不同C.觸發(fā)條件不同D.攻擊目標(biāo)不同17.以下哪項(xiàng)是RCE（遠(yuǎn)程命令執(zhí)行）漏洞的典型表現(xiàn)？A.網(wǎng)頁顯示“輸入內(nèi)容已保存”B.執(zhí)行“ping”后返回響應(yīng)C.頁面返回?cái)?shù)據(jù)庫錯(cuò)誤信息D.點(diǎn)擊鏈接后跳轉(zhuǎn)到惡意網(wǎng)站18.某Web應(yīng)用使用CORS（跨域資源共享），若配置為“Access-Control-Allow-Origin:”，可能導(dǎo)致的風(fēng)險(xiǎn)是？A.CSRFB.任意域名可訪問敏感接口C.XSSD.信息泄露19.在移動(dòng)應(yīng)用漏洞挖掘中，分析APK文件時(shí)，反編譯工具通常用于提取？A.應(yīng)用圖標(biāo)B.資源文件（如圖片）C.源代碼（如Java/NDK代碼）D.應(yīng)用版本號20.以下哪種漏洞屬于新型AI安全漏洞？A.LLM注入（大語言模型注入）B.CSRFC.路徑遍歷D.緩沖區(qū)溢出二、填空題（每題2分，共20分）1.SQL注入中，MySQL數(shù)據(jù)庫的注釋符是______（寫出兩種）。2.XSS漏洞按觸發(fā)方式可分為反射型、存儲型和______。3.二進(jìn)制漏洞挖掘中，ASLR（地址空間布局隨機(jī)化）的防御機(jī)制主要影響______的利用難度。4.針對文件上傳漏洞的防御，除校驗(yàn)文件類型外，還需限制______。5.云環(huán)境中，IAM（身份與訪問管理）的核心作用是______。6.物聯(lián)網(wǎng)設(shè)備固件提取常用的工具是______（寫出一種）。7.邏輯漏洞中，“越權(quán)操作”可分為水平越權(quán)和______。8.API漏洞中，“未授權(quán)訪問”通常是由于接口未校驗(yàn)______導(dǎo)致的。9.動(dòng)態(tài)二進(jìn)制分析工具中，______可用于跟蹤程序執(zhí)行流程并設(shè)置斷點(diǎn)。10.大語言模型（LLM）的注入漏洞中，攻擊者通過______操縱模型輸出惡意內(nèi)容。三、簡答題（每題8分，共40分）1.請簡述SQL注入漏洞的挖掘流程，并說明如何區(qū)分盲注與顯注。2.存儲型XSS的利用場景通常有哪些？請舉例說明防御措施。3.二進(jìn)制漏洞挖掘中，靜態(tài)分析與動(dòng)態(tài)分析的區(qū)別是什么？各自的優(yōu)缺點(diǎn)是什么？4.云環(huán)境中，S3Bucket常見的安全配置錯(cuò)誤有哪些？如何檢測與修復(fù)？5.請解釋API接口中“過度暴露敏感數(shù)據(jù)”的漏洞表現(xiàn)，并給出防御建議。四、實(shí)操題（每題20分，共60分）實(shí)操題1：Web漏洞挖掘某電商網(wǎng)站用戶注冊接口請求包如下：```httpPOST/api/registerHTTP/1.1Host:Content-Type:application/jsonContent-Length:58{"username":"test","password":"123456","invite_code":"ABC123"}```響應(yīng)包為：```httpHTTP/1.1200OKContent-Type:application/json{"code":200,"msg":"注冊成功","data":{"user_id":1001}}```通過測試發(fā)現(xiàn)，當(dāng)“invite_code”參數(shù)為空時(shí)，響應(yīng)為“邀請碼不能為空”；當(dāng)“invite_code”為“ADMIN”時(shí)，響應(yīng)為“邀請碼無效”；當(dāng)“invite_code”為“ADMIN'--”時(shí)，響應(yīng)為“注冊成功，用戶權(quán)限為管理員”。（1）請分析該接口存在的漏洞類型及原理。（2）寫出完整的利用過程，并說明可能導(dǎo)致的危害。實(shí)操題2：二進(jìn)制漏洞分析某C語言程序代碼片段如下：```cinclude<stdio.h>include<string.h>voidvulnerable_function(charinput){charbuffer[64];strcpy(buffer,input);}intmain(intargc,charargv[]){if(argc<2){printf("Usage:%s<input>\n",argv[0]);return1;}vulnerable_function(argv[1]);printf("Inputprocessedsuccessfully.\n");return0;}```（1）該代碼存在哪種類型的漏洞？請說明觸發(fā)條件。（2）若目標(biāo)系統(tǒng)未開啟棧保護(hù)（Canary）和ASLR，如何構(gòu)造payload實(shí)現(xiàn)任意代碼執(zhí)行？（需寫出payload的構(gòu)造思路）實(shí)操題3：固件漏洞挖掘某物聯(lián)網(wǎng)攝像頭固件通過TFTP服務(wù)升級，固件文件為“firmware.bin”。通過分析固件發(fā)現(xiàn)，升級流程未校驗(yàn)固件簽名，且升級腳本（update.sh）包含以下代碼：```bash!/bin/shtftp-g-rfirmware.bin00-l/tmp/firmware.binmd5sum/tmp/firmware.bin|grep"a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5"if[$?-eq0];thenddif=/tmp/firmware.binof=/dev/mtdblock3fi```（1）請指出該固件升級流程中的安全漏洞。（2）設(shè)計(jì)攻擊方案，說明如何利用該漏洞實(shí)現(xiàn)設(shè)備接管。參考答案一、單項(xiàng)選擇題1.B2.B3.B4.C5.C6.C7.B8.C9.A10.A11.B12.C13.A14.B15.B16.A17.B18.B19.C20.A二、填空題1.``、`--`（注意`--`后需加空格）2.DOM型3.棧溢出4.文件存儲路徑（或文件重命名）5.管理云資源的訪問權(quán)限6.binwalk（或dd、sasquatch等）7.垂直越權(quán)8.用戶身份（或Token/會話）9.GDB（或WinDbg）10.輸入提示詞（Prompt）三、簡答題1.SQL注入挖掘流程：（1）定位輸入點(diǎn)：遍歷所有用戶可控參數(shù)（如URL參數(shù)、表單數(shù)據(jù)、HTTP頭）；（2）測試注入點(diǎn)：通過添加特殊符號（如`'`、`"`、`;`）觸發(fā)數(shù)據(jù)庫錯(cuò)誤；（3）判斷數(shù)據(jù)庫類型：利用特定函數(shù)（如MySQL的`version()`、SQLServer的`@@version`）驗(yàn)證；（4）提取數(shù)據(jù)：通過聯(lián)合查詢、盲注等方式獲取敏感信息。盲注與顯注區(qū)分：顯注（報(bào)錯(cuò)注入）可直接通過頁面錯(cuò)誤信息獲取數(shù)據(jù)；盲注（布爾/時(shí)間盲注）需通過頁面返回的布爾值（如“正確/錯(cuò)誤”）或響應(yīng)時(shí)間差異推斷數(shù)據(jù)。2.存儲型XSS利用場景：常見于評論區(qū)、用戶資料、留言板等用戶輸入被持久化存儲的功能模塊。例如，攻擊者在論壇發(fā)布含`<script>alert(1)</script>`的評論，所有訪問該評論的用戶都會觸發(fā)彈窗。防御措施：（1）輸入過濾：對特殊字符（如`<`、`>`、`&`）進(jìn)行轉(zhuǎn)義（如轉(zhuǎn)換為`<`、`>`）；（2）輸出編碼：根據(jù)輸出場景（HTML、JavaScript、URL）選擇對應(yīng)的編碼方式；（3）內(nèi)容安全策略（CSP）：限制可執(zhí)行腳本的來源。3.靜態(tài)分析與動(dòng)態(tài)分析區(qū)別：靜態(tài)分析：不運(yùn)行程序，通過反編譯、代碼審計(jì)等方式分析漏洞；動(dòng)態(tài)分析：運(yùn)行程序，通過調(diào)試、插樁等方式監(jiān)控執(zhí)行過程。優(yōu)缺點(diǎn)：靜態(tài)分析：優(yōu)點(diǎn)是能覆蓋所有代碼路徑，適合大規(guī)模掃描；缺點(diǎn)是可能產(chǎn)生誤報(bào)，無法驗(yàn)證漏洞是否可利用。動(dòng)態(tài)分析：優(yōu)點(diǎn)是能直接觀察漏洞觸發(fā)過程，驗(yàn)證利用可行性；缺點(diǎn)是依賴測試用例，可能遺漏未觸發(fā)的漏洞。4.S3Bucket常見配置錯(cuò)誤：（1）公開讀寫權(quán)限：Bucket策略設(shè)置為`Everyone`可讀寫；（2）未啟用版本控制：刪除數(shù)據(jù)后無法恢復(fù)；（3）未加密：數(shù)據(jù)以明文存儲；（4）日志未開啟：無法審計(jì)訪問行為。檢測與修復(fù)：（1）檢測：通過云平臺控制臺檢查Bucket策略、訪問日志；使用工具（如Trivy）掃描配置；（2）修復(fù)：限制Bucket策略為特定用戶/角色；啟用服務(wù)器端加密（SSE）；開啟訪問日志記錄。5.過度暴露敏感數(shù)據(jù)表現(xiàn)：API接口返回超出用戶權(quán)限的信息（如普通用戶查詢到管理員的手機(jī)號、訂單金額），或返回不必要的敏感字段（如未脫敏的身份證號）。防御建議：（1）字段級權(quán)限控制：根據(jù)用戶角色過濾返回字段（如管理員可見全部，普通用戶僅可見部分）；（2）數(shù)據(jù)脫敏：對敏感信息（如手機(jī)號）進(jìn)行部分隱藏（如`1381234`）；（3）接口限流：防止攻擊者批量爬取數(shù)據(jù)。四、實(shí)操題實(shí)操題1（1）漏洞類型及原理：該接口存在SQL注入漏洞。當(dāng)“invite_code”參數(shù)為“ADMIN'--”時(shí)，單引號閉合了SQL語句中的字符串，注釋符`--`使后續(xù)語句失效，導(dǎo)致數(shù)據(jù)庫執(zhí)行`SELECTFROMinvite_codesWHEREcode='ADMIN'--`，繞過了邀請碼校驗(yàn)邏輯，將用戶權(quán)限設(shè)置為管理員。（2）利用過程：①構(gòu)造請求包：將“invite_code”參數(shù)設(shè)置為`ADMIN'--`（或`ADMIN'`，根據(jù)數(shù)據(jù)庫類型調(diào)整注釋符）；②發(fā)送請求：觸發(fā)注冊接口，服務(wù)器執(zhí)行注入后的SQL語句；③驗(yàn)證結(jié)果：響應(yīng)顯示“注冊成功，用戶權(quán)限為管理員”，說明注入成功。危害：攻擊者可繞過邀請碼限制，注冊為管理員賬戶，進(jìn)而修改其他用戶信息、刪除訂單、訪問敏感數(shù)據(jù)等。實(shí)操題2（1）漏洞類型及觸發(fā)條件：存在棧溢出漏洞。`strcpy`函數(shù)未限制輸入長度，當(dāng)輸入數(shù)據(jù)超過`buffer`數(shù)組的64字節(jié)時(shí)，溢出數(shù)據(jù)會覆蓋棧中的返回地址，導(dǎo)致程序執(zhí)行流程被控制。（2）Payload構(gòu)造思路：①確定溢出長度：通過發(fā)送不同長度的測試數(shù)據(jù)（如`A`重