2022年全國職業(yè)院校技能大賽高職組“信息安全管理與評估”賽項-第3階段-賽題

上傳人：1*** IP屬地：浙江上傳時間：2024-08-16 格式：PDF 頁數(shù)：8 大?。?71.38KB 積分：11 舉報 版權(quán)申訴

2022年全國職業(yè)院校技能大賽高職組“信息安全管理與評估”賽項-第3階段-賽題_第2頁

2022年全國職業(yè)院校技能大賽高職組“信息安全管理與評估”賽項-第3階段-賽題_第3頁

2022年全國職業(yè)院校技能大賽高職組“信息安全管理與評估”賽項-第3階段-賽題_第4頁

2022年全國職業(yè)院校技能大賽高職組“信息安全管理與評估”賽項-第3階段-賽題_第5頁

已閱讀5頁，還剩3頁未讀，繼續(xù)免費閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第三階段競賽項目試題

本文件為信息安全管理與評估項目競賽-第三階段試題。根據(jù)信息安全管理與評估項目技

術(shù)文件要求，第三階段為奪旗挑戰(zhàn)CTF（網(wǎng)絡(luò)安全滲透）。

本次比賽時間為180分鐘。

介紹

奪旗挑戰(zhàn)賽（CTF）的目標(biāo)是作為一名網(wǎng)絡(luò)安全專業(yè)人員在一個模擬的網(wǎng)絡(luò)環(huán)境中實現(xiàn)網(wǎng)

絡(luò)安全滲透測試工作。

本模塊要求參賽者作為攻擊方，運(yùn)用所學(xué)的信息收集、漏洞發(fā)現(xiàn)、漏洞利用等滲透測試

技術(shù)完成對網(wǎng)絡(luò)的滲透測試；并且能夠通過各種信息安全相關(guān)技術(shù)分析獲取存在的flag值。

所需的設(shè)備、機(jī)械、裝置和材料

所有測試項目都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)備和軟件完成。

評分方案

本項目階段分?jǐn)?shù)為350分。

注意事項

通過找到正確的flag值來獲取得分，它的格式如下所示：flag{<flag值>}

這種格式在某些環(huán)境中可能被隱藏或混淆。所以，注意一些敏感信息并把它找出來。

項目和任務(wù)描述

在A集團(tuán)的網(wǎng)絡(luò)中存在幾臺服務(wù)器，各服務(wù)器存在著不同業(yè)務(wù)服務(wù)。在網(wǎng)絡(luò)中存在著一定

網(wǎng)絡(luò)安全隱患，請利用你所掌握的滲透測試技術(shù)，通過信息收集、漏洞挖掘等滲透測試技術(shù)，

完成指定項目的滲透測試，在測試中獲取flag值。網(wǎng)絡(luò)環(huán)境參考樣例請查看附錄A、附錄B。

本模塊所使用到的滲透測試技術(shù)包含但不限于如下技術(shù)領(lǐng)域：

?信息收集

?逆向文件分析

?二進(jìn)制漏洞利用

?應(yīng)用服務(wù)漏洞利用

?雜項與密碼學(xué)分析

所有設(shè)備和服務(wù)器的IP地址請查看現(xiàn)場提供的設(shè)備列表。

工作任務(wù)

一、Web1服務(wù)器

任務(wù)編號任務(wù)描述答案

Web1系統(tǒng)主頁存在隱藏信息，請根據(jù)

頁面提示，分析并找出flag，并將

Web1-1

flag提交。flag格式flag{<flag值>}

（5分）

Web1系統(tǒng)后臺存在漏洞，結(jié)合Web1-2

的信息，分析并利用漏洞找出flag，

Web1-2

并將flag提交。flag格式flag{<flag

值>}（15分）

二、Web2服務(wù)器

任務(wù)編號任務(wù)描述答案

Web2服務(wù)器存在隱藏信息，分析并利

Web2用漏洞找出flag，并將flag提交。

flag格式flag{<flag值>}（20分）

三、Web3服務(wù)器

任務(wù)編號任務(wù)描述答案

Web3運(yùn)維監(jiān)控平臺存在漏洞，分析并

利用漏洞找出平臺中的flag，并將

Web3-1

flag提交。flag格式flag{<flag值>}

（30分）

結(jié)合Web3-1的信息，獲取Web3服務(wù)器

Web3-2中的flag，并將flag提交。flag格式

flag{<flag值>}（30分）

四、FTP服務(wù)器

任務(wù)編號任務(wù)描述答案