一点都不困难……
某车企新来的实习生想要给汽车IVI上的MQTT客户端加强一下性能,却没想到弄巧成拙,你能试着攻破这个客户端吗?
注意,flag在/home/ctf/flag
某车辆与另外一辆车发生碰撞,由于没有监控,在划分事故责任时,需要技术人员还原出该车辆行驶时,打右转向灯的时机。
我们使用ICSim重现了事故现场。请你分析其中的CAN报文,找到第一次打右转向灯所对应的流量帧,将这一帧的报文HEX包上flag进行提交
例:流量包序号1200为目标报文,这一帧报文内容为000001b007000000000f000000014800,则提交flag{000001b007000000000f000000014800}
某家科技公司使用迁移学习训练了一个模型,你需要根据附件里app.py蕴含的信息来通过与灰盒模型进行交互,从而帮助此公司测试模型安全是否可靠。
(下发后请静候一会,通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/ )
(本题还提供了ssh账号和密码,选手登录后,可以在内部访问127.0.0.1:5000,方便选手解题)
(注意:容器下发后1h后会自动关闭,请在结束前10min内点击“延时”)
The Struct,Your life itself is a miracle bestowed by the C。提交flag格式:flag{xxxx}。
完整题目背景及描述请见附件。
(本题容器下发后的端口是ssh端口,ssh的账号为player,密码为player,ssh登录上去可自行修改密码。登录后请根据题目要求解题。flag提交格式为 flag{64位哈希值} )
why can't I read some file randomly.
(题目附件为docker导出的tar包)
这是一个非常安全的网站,并且加载了rasp来防御攻击。
(8080和8888都对外开放了服务)
OTA车辆升级平台
(本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/)
The night is darkest before the dawn. And I promise you, the dawn is coming.
小Q开发了一套登录系统,采用安全的密码加密算法、复杂的通信协议以及严格的完整性校验。你能帮助他评估该系统的安全性吗?
嵌入式系统内置的httpd服务漏洞频发,由于安全开发意识薄弱,攻击者往往能利用这些漏洞攻击系统。
(本题下发后,请通过http访问相应的ip和port,例如 nc ip port ,改为http://ip:port/)
DMZ区是金融靶场的安全缓冲区域,位于外网与内网之间,用于部署对外服务的系统,如Web服务器、邮件服务器等。它通过防火墙严格控制访问流量,限制外部攻击直接触达内网,保障核心系统安全。DMZ区通常配置入侵检测与防御系统,实时监控异常流量,是金融靶场网络安全的第一道防线。
设四个 flag:
- WEB01
- Database
- WEB02
- Ollama
内网区是金融靶场的核心区域,存放关键业务系统和敏感数据,如核心银行系统、数据库等。采用多层安全防护,包括访问控制、数据加密和行为审计,禁止未经授权的外部访问。内网区通过严格的权限管理和网络隔离,确保数据安全性和业务连续性,是金融靶场安全防护的最后屏障。
设四个 flag:
- FPSRVIIS03
- FPITWKS101
- FPSRVFS02
- FPSRVAD01
本题为靶场对应的测试项题目,请先对靶场进行渗透测试,然后再对该题目进行作答。
填写要求
请在result.xlsx的Sheet1,完成H2-H41合计40个单元格的答案填写。测试项要求均为单选题或判断题,填写内容为A、B、C、D中的一项,前20个单元格每个10分,后20个单元格每个15分,漏填或者错误的单元格记为0分。本题最高得分为500分,可提交3次,本题成绩将取最高得分。
提交要求
把result.xlsx(必须这个文件名)压缩成一个zip文件(文件名随意),在平台点击“请选择文件”,选择该zip文件,然后再点击“上传文件”,静候一会,刷新便可以查看结果。
不按要求填写和提交都记为0分。
(本题最高得分为500分,可提交3次,本题成绩将取最高得分。)
| 序号 | 测试步骤 | 选项A | 选项B | 选项C | 选项D | 分值 |
|---|---|---|---|---|---|---|
| 1 | 通过技术手段检测入口服务器是否存在具有高权限可疑用户账户 | 存在 | 不存在 | 10 | ||
| 2 | 通过技术手段检查FinancePro ERP 服务器是否可以连接外网 | 可以 | 不可以 | 10 | ||
| 3 | 通过信息收集等手段检测FinancePro ERP 服务器对外部连接有所限制,以下哪个端口可以被访问 | 8082 | 8081 | 8080 | 8090 | 10 |
| 4 | 通过信息收集等手段检测入口服务器上的Mysql数据库是否存在弱口令 | 存在 | 不存在 | 10 | ||
| 5 | 通过技术手段检测入口服务器是否存在历史漏洞 | 存在 | 不存在 | 10 | ||
| 6 | 通过信息收集工具对 金融数据库管理系统 的web页面进行信息收集,探测出该系统的开发使用的框架为以下哪一个? | ThinkPHP | SpringBoot | Flask | FastAPI | 10 |
| 7 | 通过信息收集工具对 金融数据库管理系统 所在的机器进行信息收集,探测出该机器的操作系统为以下哪一个? | Windows Server | Ubuntu | Redhat | CentOS | 10 |
| 8 | 测试 金融数据库管理系统 ,可以通过以下哪个方式获得系统权限? | 命令注入 | spel表达式注入 | JDBC注入 | 反序列化 | 10 |
| 9 | 金融数据库管理系统 的数据库管理接口是否存在未授权访问? | 是 | 否 | 10 | ||
| 10 | 金融数据库管理系统 的3389是否存在弱口令? | 是 | 否 | 10 | ||
| 11 | 检查Ollama服务器存在哪些网段 | 172.22.10.0/24&172.22.31.0/24 | 172.22.20.0/24&172.22.31.0/24 | 172.22.10.0/24&172.22.21.0/24 | 172.22.10.0/24&172.22.20.0/24 | 10 |
| 12 | 通过信息收集等手段检测Ollama服务器对外提供服务的端口号 | 11434 | 11435 | 11431 | 11432 | 10 |
| 13 | 检查Ollama服务器容器服务是否存在错误配置 | 存在 | 不存在 | 10 | ||
| 14 | 通过访问Ollama服务探测Ollama版本号,Ollama具体版本为以下哪一个? | 0.0.17 | 0.1.12 | 0.1.46 | 0.9.6 | 10 |
| 15 | 检测Ollama服务器SSH服务是否启用密码登录、空口令、弱配置等不安全的配置 | 是 | 否 | 10 | ||
| 16 | 扫描Web02的Apache服务,检查HTTP响应头暴露服务器的版本信息。 | Server: Apache | X-Powered-By: PHP | Server: Apache/2.4.63 | Server: Apache/2.4.63 (Win64) | 10 |
| 17 | 扫描web02的Apache服务,确定支持的协议版本。 | HTTP/2 | HTTP/1.1 | HTTP/0.9 | HTTP/3 | 10 |
| 18 | 扫描web02的FTP服务,判断目标存在的漏洞类型。 | 命令注入 | 缓冲区溢出 | 匿名访问 | 拒绝服务漏洞 | 10 |
| 19 | 检测Web02的FTP服务,测试可下载的文件类型。 | .exe | .php | 没有任何限制 | .html | 10 |
| 20 | 检测web02的SMB服务是否存在永恒之蓝漏洞。 | 存在 | 不存在 | 10 | ||
| 21 | 内网软件资源中心服务器的操作系统版本是什么? | Windows Server 2016 | Windows Server 2019 | Windows Server 2022 | Windows Server 2025 | 15 |
| 22 | 内网软件资源中心服务器是否位于域内? | 是 | 否 | 15 | ||
| 23 | 内网办公区的域名是什么? | fp.com | fp.int | fpcorp.com | fpcorp.int | 15 |
| 24 | 内网软件资源中心存在什么漏洞? | 任意文件读取 | 任意文件上传 | SSRF 漏洞 | 反序列化漏洞 | 15 |
| 25 | 内网软件资源中心服务器的IP是什么? | 172.22.20.18 | 172.22.20.38 | 172.22.20.58 | 172.22.20.78 | 15 |
| 26 | 内网IT人员主机当前是否存在域用户登录? | 是 | 否 | 15 | ||
| 27 | 内网IT人员主机的操作系统版本是什么? | Windows 7 | Windows Server 2012 | Windows 10 | Windows 11 | 15 |
| 28 | 内网IT人员主机是否开启了RDP服务? | 是 | 否 | 15 | ||
| 29 | 以下哪个是内网IT人员主机上安装的软件? | notepad++ | Steam | Fortigate | Visual Studio | 15 |
| 30 | 内网IT人员主机的IP是什么? | 172.22.20.125 | 172.22.20.145 | 172.22.20.165 | 172.22.20.185 | 15 |
| 31 | 通过内网扫描工具,发现内网域控制器的操作系统版本是什么? | Windows Server 2016 | Windows Server 2019 | Windows Server 2022 | Windows Server 2025 | 15 |
| 32 | 活动目录中,FPSRVFS02的userAccountControl属性值是什么? | 4095 | 4096 | 4097 | 4098 | 15 |
| 33 | 活动目录中,以下哪个是FPSRVFS02服务器拥有的SPN? | WSMAN/FPSRVIIS03.fpcorp.int | WSMAN/FPSRVIIS03 | TERMSRV/FPSRVFS02.fpcorp.int | TEEMSRV/FPSRVFS02 | 15 |
| 34 | 活动目录对象是否存在权限相关的错误配置? | 是 | 否 | 15 | ||
| 35 | 域控制器的IP是什么? | 172.22.20.25 | 172.22.20.35 | 172.22.20.45 | 172.22.20.55 | 15 |
| 36 | FPSRVFS02主机是否开放了445端口? | 是 | 否 | 15 | ||
| 37 | FPSRVFS02主机当前是否存在域用户登录? | 是 | 否 | 15 | ||
| 38 | FPSRVFS02主机的IP是什么? | 172.22.20.12 | 172.22.20.22 | 172.22.20.32 | 172.22.20.42 | 15 |
| 39 | FPSRVFS02主机上,SMB共享的位置是什么? | C:\Filesvc | C:\Filesrv | C:\Fileservice | C:\Fileserver | 15 |
| 40 | 域用户wang.i72是否对FPSRVFS02主机上的SMB共享具有可读权限? | 是 | 否 | 15 |