张知恒-安全狗.docVIP

挑战赛规则： 必须使用式行挑战 系统 PHP组件必 提交时请附上poc和详细的演示文档说明或者视频录像. 服务器安全狗必须开启主动防御, 主动防御中的文件及目录保护规则设置成高, 注册表保护规则全部开启. 实时防护设置中的防护级别, 设置成严格防护, 开启所有查杀引擎. 服务器狗相关设置可以参考下面图片说明： 1）主动防御必须开启： 2）文件目录保护开启最高级： 注册表保护所有开关必须开启 实时防护-防护级别设置为最高级，开启网马查杀引擎、小红伞引擎： 主动防御中的帐号保护开启, 全选所有用户组 网站狗相关功能设置说明： 网站安全狗的网站保护级别设置成最高级别 开启网站狗主动防御中的危险组件防护功能 开启“一句话后门防护功能”， 勾选上“开启PHP变量函数保护功能”，“动态加载函数执行保护”在内的所有危险函数防护. 将.Net设置中的敏感函数保护功能开启 开启.net设置中的敏感函数保护功能 禁止执行程序防护功能 挑战等级，破个等级挑战容将会获得相应的奖品，等级越高奖品越好功突破提交样本的得奖励。 级战 网站安全狗最新版本V3.5，按照默认配置（截图） 开启网站狗主动防御中的危险组件防护功能,禁用全部组件，开启“一句话后门防护功能”， 勾选上“开启PHP变量函数保护功能”，“动态加载函数执行保护”在内的所有危险函数防护. 将.Net设置中的敏感函数保护功能开启. 目标 1、WebShell(asp+php 各一个)样本成功通过网站安全狗静态查杀（提供不少于2种类型样本） 2、使用一句话(asp+php各一个)连接, 并能完成正常的上传, 下载, 执行命令. 提供结果 提供过程详细截图及说明，并提供不少于2种类型样本（样本不重复） 等级TCP例外端口中任何端口向外发送TCP和UDP数据包）。 目标 0x1: 成功调用非应用程序白名单中的程序，并能执行 0x2: 成功使用非TCP例外端口中的任何端口向外发送TCP 和UDP数据包. 0x3: 成功使用菜刀连接 ?php @eval($_POST[a])? 一句话木马，并完成文件的上传下载，系统命令执行, 并下载远程木马, 执行控制系统. 提供结果 提供过程详细截图及说明 等级战 目标 0x1: 成功添加Administraotors组用户 0x2: 成功停止安全狗主动防御服务并完全卸载 提供结果 提供过程详细截图及说明