2020年省赛赛前解题思路整理.doc

 年省赛解题思路整理

一、 系统渗透思路：

渗透  系统查看 文件名及内容。

 湖南赛题思路：有  后门

常规思路：扫出高位端口号，利用  渗透后，改  密码后，利用 

软件  连接上去，就可以做题目。

简化输入： 

查看文件名称

利用  的浏览器查看 图片。



在浏览器中地址栏输入   靶机 



 

详细步骤：

 !找高位端口号如果有，就用  渗透

 高位端口号→打进去

 "#$$%&!改  密码



用户名 密码 用户名

一条命令完成创建临时用户和密码

!&把 $$提权到  权限

  !!改  密码

 利用  软件，用  端口，连接用户：，密码：$$

 !切换到  下

' 存在（()%* 漏洞）笑脸漏洞思路：

 靶机 !连接  服务

注意：用户名：' (（后面一定要带笑脸，密码直接按回车）

 靶机 )$$!进入 " 界面→创建临时用户和密码

  打进后同湖南赛题思路

",)

""*+,*

"-)./.,

"

（一般



参考命令：

查看它的文件名称

查看文件内容

查看文件名称

利用  的浏览器查看 图片。

猜测：可能这次靶机 . 的用户名及账户就是这个

!查看有没有开启 %%+ 端口

. 爆破→用 .3& 模块或  命令爆破

4563789:;<=>5?@

;A,AAAB<>

完成注入后，就可以通过浏览器完成下面的题目了C格式如下。

DAA 靶机 

AB 5E A,AAAF 

DAA 靶机 

A 

补充： G!GHI99H,创建简单的  服务

可以利用浏览器直接连接，默认端口：1

命令格式：DAA服务 ：1 既可以和开启服务机器建立联系

二、0 或 1 系统渗透思路：

（湖南省后  个任务系统环境可以利用 $0!$ 漏洞打进去做题目）

**/ 端口 $0!$ 漏洞的利用

)

$0!$

  AAA$03$3



"-)./.1-（本地 J 的 ）

如果出现乱码解决命令：+/$ 即可解决。若不知道命令，输：

来修改管理员密码：L$%*/+要改

的新密码

      A "   &

A

用户名 密码 管理员组 用户名

J$2$+1/1$0$!!$%*/+

进去后就可以做里面的题目了。

查看 MNH：J或者 @&A

补充：

AAA13+03



$2$+1/1$1靶机 

0在 J 里就不要设置 。



""""""""*0第 *+ 号

(



渗透进去后，方法同 $0!$

$$!% 模块应用（11 端口）→2 里找来的思路。

2"

"3$$3%

万能用户

DRF)!!

万能密码：

$RR$RER$

1 在页面中按 S$ 打开审查元素→切换到查看器→搜索栏输入

&!查询最大长度字段，→找到 N 或 T& 对应的

&，建议修改 T& 字段，作为我们后面注入跨站脚本的输入

框。

1 在 T& 一栏中填入

4)EDAA$0$+$%*D11A?UJT4A?

$ H!$（ 号）

$% 进去后方法同上面 $0!$ 一样，可以远程登录。

W 若开启 11 端口：（猜测： 漏洞）

山东省赛题是不是利用这  个模块做的。

利用这  个模块来渗透，在 X 里只要简单的设置 靶机  即可