第47屆世界技能大賽網(wǎng)絡(luò)安全項目江蘇省選拔賽-模塊C樣題

上傳人：1*** IP屬地：浙江上傳時間：2024-12-01 格式：PDF 頁數(shù)：8 大小：446.73KB 積分：11 舉報 版權(quán)申訴

第47屆世界技能大賽網(wǎng)絡(luò)安全項目江蘇省選拔賽-模塊C樣題_第2頁

第47屆世界技能大賽網(wǎng)絡(luò)安全項目江蘇省選拔賽-模塊C樣題_第3頁

第47屆世界技能大賽網(wǎng)絡(luò)安全項目江蘇省選拔賽-模塊C樣題_第4頁

第47屆世界技能大賽網(wǎng)絡(luò)安全項目江蘇省選拔賽-模塊C樣題_第5頁

已閱讀5頁，還剩3頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第47屆世界技能大賽網(wǎng)絡(luò)安全項目江蘇省選拔賽

模塊C

奪旗挑戰(zhàn)賽（CTF）

目錄......................................................................................................................................................................................1

1競賽項目簡介.....................................................................................................................................................................2

1.1介紹..............................................................................................................................................................................2

1.2所需的設(shè)施設(shè)備和材料..............................................................................................................................................2

1.3評分方案......................................................................................................................................................................2

1.4項目和任務(wù)描述..........................................................................................................................................................2

1.5特別提醒......................................................................................................................................................................3

1.6工作任務(wù)......................................................................................................................................................................3

分值分布表........................................................................................................................................................................6

附錄A................................................................................................................................................................................7

1競賽項目簡介

本文件為：第47屆世界技能大賽網(wǎng)絡(luò)安全項目江蘇省選拔賽競賽樣題-模塊C；

本次比賽時間為5個小時。

1.1介紹

奪旗挑戰(zhàn)賽（CTF）的目標(biāo)是作為一名網(wǎng)絡(luò)安全專業(yè)人員在一個模擬的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)網(wǎng)

絡(luò)安全滲透測試工作。

本模塊要求參賽者作為攻擊方，運(yùn)用所學(xué)的信息收集、漏洞發(fā)現(xiàn)、漏洞利用等技術(shù)完成

對網(wǎng)絡(luò)的滲透測試；并且能夠通過各種信息安全相關(guān)技術(shù)分析獲取存在的Flag值。

1.2所需的設(shè)施設(shè)備和材料

所有測試項目都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)備和軟件完成。

1.3評分方案

根據(jù)本項目的技術(shù)工作文件要求，本模塊總分為35分。

1.4項目和任務(wù)描述

在A集團(tuán)的網(wǎng)絡(luò)中存在幾臺服務(wù)器，各服務(wù)器存在著不同業(yè)務(wù)服務(wù)。在網(wǎng)絡(luò)中存在著一

定網(wǎng)絡(luò)安全隱患，請通過信息收集、漏洞挖掘等滲透測試技術(shù)，完成指定項目的滲透測試，

在測試中獲取flag值。網(wǎng)絡(luò)環(huán)境參考樣例請查看附錄A。

本模塊所使用到的滲透測試技術(shù)包含但不限于如下技術(shù)領(lǐng)域：

?信息收集

?逆向文件分析

?二進(jìn)制漏洞利用

?應(yīng)用服務(wù)漏洞利用

?操作系統(tǒng)漏洞利用

?雜項與密碼學(xué)分析

?系統(tǒng)文件分析

所有設(shè)備和服務(wù)器的IP地址請查看現(xiàn)場提供的設(shè)備列表。

1.5特別提醒

通過找到正確的flag值來獲取得分，它的格式如下所示：

flag{<flag值>}

這種格式在某些環(huán)境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它

找出來。

1.6工作任務(wù)

一、員工管理系統(tǒng)服務(wù)器

任務(wù)編號任務(wù)描述答案分值

員工管理系統(tǒng)存在隱藏信息，請找1

任務(wù)一出隱藏信息中的flag，并將flag

提交。flag格式flag{<flag值>}

員工管理系統(tǒng)存在漏洞，請利用漏2

任務(wù)二洞找到flag，并將flag提交。

flag格式flag{<flag值>}

二、企業(yè)門戶網(wǎng)站服務(wù)器

任務(wù)編號任務(wù)描述答案分值

任務(wù)三企業(yè)門戶網(wǎng)站前臺存在漏洞，請利2

用漏洞找到flag，并將flag填寫

到答題卡對應(yīng)位置。flag格式

flag{<flag值>}

任務(wù)四企業(yè)門戶網(wǎng)站后臺存在漏洞，請利2

用漏洞找出flag，并將flag填寫

到答題卡對應(yīng)位置。flag格式

flag{<flag值>}

任務(wù)五企業(yè)門戶網(wǎng)站后臺存在漏洞，請利3

用漏洞找出flag，并將flag填寫

到答題卡對應(yīng)位置。flag格式

flag{<flag值>}

三、FTP服務(wù)器

任務(wù)編號任務(wù)描述答案分值