山东省网络与信息安全管理员职业技能大赛 2022 Writeup
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
在山东省网络与信息安全管理员职业技能大赛中,参赛者通过访问robots.txt和source.php获取flag线索,利用X-Client-ip头和伪协议成功获取flag。同时,通过流量分析识别出被恶意病毒感染的Windows主机及其漏洞编号。
🎯
关键要点
- 参赛者通过访问robots.txt获取source.php和flag.php文件。
- 利用X-Client-ip头和伪协议成功获取flag。
- 通过流量分析识别出被恶意病毒感染的Windows主机及其IP地址。
- 识别出被感染主机的漏洞编号,包括CVE-2012-0507和CVE-2014-0569。
❓
延伸问答
参赛者如何获取flag线索?
参赛者通过访问robots.txt文件获取source.php和flag.php文件,从而获取flag线索。
在比赛中,如何利用X-Client-ip头获取flag?
参赛者通过添加X-Client-ip头,提交特定的POST请求,成功获取flag。
流量分析在比赛中起到了什么作用?
流量分析帮助识别被恶意病毒感染的Windows主机及其漏洞编号。
比赛中识别出的漏洞编号有哪些?
识别出的漏洞编号包括CVE-2012-0507和CVE-2014-0569。
比赛的主要技术挑战是什么?
主要技术挑战包括通过伪协议和流量分析获取flag和识别感染主机。
如何通过source.php文件获取flag?
通过POST请求提交admin参数,并利用特定的url格式,最终获取flag。
➡️
