首頁(yè) 資訊 官方WP

官方WP

來源:泰然健康網(wǎng) 時(shí)間:2025年05月15日 16:48
第三屆衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽將于5月26日在福州正式拉開帷幕,作為支持全國(guó)醫(yī)療衛(wèi)生行業(yè)國(guó)賽時(shí)間最長(zhǎng)、陪伴醫(yī)療衛(wèi)生行業(yè)從業(yè)人員成長(zhǎng)的單位,賽前我們面向全體決賽選手提供了公開培訓(xùn)并準(zhǔn)備了正版獨(dú)家的題目供選手實(shí)操訓(xùn)練,現(xiàn)將賽制說明和兩道訓(xùn)練題目官方WP公布如下。

實(shí)景防御賽制介紹

每支戰(zhàn)隊(duì)擁有獨(dú)立實(shí)景防御環(huán)境,實(shí)景防御環(huán)境中存在若干容器,每個(gè)容器存在不同的漏洞或是服務(wù)異常點(diǎn)。選手可登錄進(jìn)入所在隊(duì)伍的實(shí)景環(huán)境中,進(jìn)行漏洞和異常服務(wù)的排查,將漏洞文件修補(bǔ)并制作修補(bǔ)包,上傳修補(bǔ)包后在對(duì)應(yīng)題目框內(nèi)點(diǎn)擊申請(qǐng)判定按鈕,平臺(tái)會(huì)將修補(bǔ)包上傳至容器內(nèi)并執(zhí)行檢測(cè)腳本,檢測(cè)通過即可獲得防御分?jǐn)?shù)。選手需要在高度貼近實(shí)踐的場(chǎng)景環(huán)境中,分析場(chǎng)景線索、解決實(shí)際問題、強(qiáng)化防御技能。 該模式可培養(yǎng)和選拔更多具備實(shí)戰(zhàn)防御等綜合能力的守護(hù)型人才。

xxe修補(bǔ)講解

通過平臺(tái)下發(fā)該題實(shí)景防御環(huán)境,通過平臺(tái)提供的鏈接和賬號(hào)密碼登陸進(jìn)入該題環(huán)境中。

官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練

首先查看服務(wù)器中所運(yùn)行的服務(wù)中存在apache,根據(jù)經(jīng)驗(yàn),網(wǎng)站的代碼路徑為:/var/www/html。因此該題考核點(diǎn)大概率為:網(wǎng)站漏洞修補(bǔ)或網(wǎng)站功能修復(fù)。

官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練

ssh進(jìn)入容器后,可以看到題目為apache的服務(wù),到web的根目錄/var/www/html查看代碼發(fā)現(xiàn)發(fā)現(xiàn)存在 xxe.php 文件,說明考點(diǎn)即為XXE漏洞修復(fù)。 XXE漏洞概述: XML 外部實(shí)體注入(也稱為 XXE)是一種 WEB 安全漏洞,允許攻擊者干擾應(yīng)用程序?qū)?XML 數(shù)據(jù)的處理。它通常允許攻擊者查看應(yīng)用程序服務(wù)器文件系統(tǒng)上的文件,并與應(yīng)用程序本身可以訪問的任何后端或外部系統(tǒng)進(jìn)行交互。

官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練

可以提供 sz filename 下載文件:

官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練


上傳文件通過rz 命令選擇,將libxml_disable_entity_loader(false);修改為libxml_disable_entity_loader(true);即可防止xxe漏洞:

官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練

update.sh編寫內(nèi)容為:

#!/bin/sh
mv xxe.php /app/xxe.php

difjson修補(bǔ)講解

下發(fā)賽題通過平臺(tái)提供的鏈接進(jìn)入環(huán)境進(jìn)行查看,同樣首先使用ps -ef 命令   查看所運(yùn)行的服務(wù):

官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練

通過 sz /usr/local/tomcat/webapps/fastjson/fst.jar 下載文件,用反匯編工具打開   發(fā)現(xiàn)fastjson漏洞:

官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練


在根路由的post添加字符串過濾 @ ,防止fastjson漏洞利用,編譯后覆蓋IndexFilter:

Spark.post("/", (request, response) -> {
            String data = request.body();
            data = data.replaceAll("@","");
            JSONObject obj = JSON.parseObject(data, new Feature[]{Feature.SupportNonPublicField});
            JSONObject ret = new JSONObject();
            ret.put("success", 200);
            ret.put("data", "this is your " + obj.get("name") + ",you age  " + obj.get("age"));
            response.status(200);
            response.type("application/json");
            return ret.toJSONString();
        });
然后update.sh中內(nèi)容如下:

#!/bin/sh
mv fst.jar /usr/local/tomcat/webapps/fastjson/fst.jar
平臺(tái)提交修補(bǔ)包即可獲得該題分?jǐn)?shù)。
最后預(yù)祝大家在本次全國(guó)衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技能大賽中取得優(yōu)異成績(jī)。

原文始發(fā)于微信公眾號(hào)(春秋伽瑪):官方WP | 第三屆衛(wèi)生健康行業(yè)網(wǎng)安技能大賽實(shí)景防御實(shí)操訓(xùn)練

免責(zé)聲明:文章中涉及的程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,讀者將其信息做其他用途,由讀者承擔(dān)全部法律及連帶責(zé)任,本站不承擔(dān)任何法律及連帶責(zé)任;如有問題可郵件聯(lián)系(建議使用企業(yè)郵箱或有效郵箱,避免郵件被攔截,聯(lián)系方式見首頁(yè)),望知悉。

點(diǎn)贊

https://cn-sec.com/archives/1753964.html復(fù)制鏈接復(fù)制鏈接

相關(guān)知識(shí)

醫(yī)療數(shù)字化解決方案
健康使用社交媒體:方法如下。
走路消脂的真相:讓你輕松燃燒卡路里!
旅行時(shí)保持健康的十大秘訣 10 故事
最好的維生素D推薦【2024年最新版】
取得健身教練四大認(rèn)證之CPR證書攻略
河南手拉手健康管理有限公司彩鈴制作 – 河南八方傳媒有限公司
CPR急救證書:健身教練四大認(rèn)證的基礎(chǔ)前提
最佳健身追蹤器:Fitbit、Garmin 等頂級(jí)運(yùn)動(dòng)手環(huán)推薦【2024年最新版】
食譜|素食中的貴族藜麥的8種健康吃法

網(wǎng)址: 官方WP http://www.u1s5d6.cn/newsview1257548.html

推薦資訊