当前位置：首页 > news >正文

2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第三阶段任务书

news 2025/7/10 8:47:43

第三阶段竞赛项目试题

本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技术文件要求，第三阶段为夺旗挑战CTF（网络安全渗透）。

本次比赛时间为180分钟。

介绍

夺旗挑战赛（CTF）的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。

本模块要求参赛者作为攻击方，运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试；并且能够通过各种信息安全相关技术分析获取存在的flag值。

所需的设备、机械、装置和材料

所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

评分方案

本项目阶段分数为350分。

培训、环境、资料、考证
公众号：Geek极安云科
网络安全群：624032112
网络系统管理群：223627079 
网络建设与运维群：870959784 
移动应用开发群：548238632极安云科校企合作经理VX liuliu5488233极安云科专注于技能提升，赋能
2024年广东省高校的技能提升，受赋能的客户院校均获奖！
2024年江苏省赛一二等奖前13名中，我们赋能客户占五支队伍！
2024年湖南省赛赋能三所院校均获奖！
2024年山东省赛赋能两所院校均获奖！
2024年湖北省赛赋能参赛院校九支队伍，共计斩获一等奖2项、三等奖7项!

注意事项

通过找到正确的flag值来获取得分，它的格式如下所示：flag{<flag值>}

这种格式在某些环境中可能被隐藏或混淆。所以，注意一些敏感信息并把它找出来。

项目和任务描述

在A集团的网络中存在几台服务器，各服务器存在着不同业务服务。在网络中存在着一定

网络安全隐患，请利用你所掌握的渗透测试技术，通过信息收集、漏洞挖掘等渗透测试技术，完成指定项目的渗透测试，在测试中获取flag值。网络环境参考样例请查看附录A、附录B。

本模块所使用到的渗透测试技术包含但不限于如下技术领域：

信息收集
逆向文件分析
二进制漏洞利用
应用服务漏洞利用
杂项与密码学分析

所有设备和服务器的IP地址请查看现场提供的设备列表。

工作任务

Web1服务器

任务编号

任务描述

答案

Web1-1

Web1系统主页存在隐藏信息，请根据页面提示，分析并找出flag，并将 flag提交。flag格式flag{<flag值>}

（5分）

Web1-2

Web1系统后台存在漏洞，结合Web1-2 的信息，分析并利用漏洞找出flag，并将flag提交。flag格式flag{<flag 值>}（15分）

Web2服务器

任务编号

任务描述

答案

Web2

Web2服务器存在隐藏信息，分析并利用漏洞找出flag，并将flag提交。

flag格式flag{<flag值>}（20分）

Web3服务器

任务编号

任务描述

答案

Web3-1

Web3运维监控平台存在漏洞，分析并利用漏洞找出平台中的flag，并将 flag提交。flag格式flag{<flag值>}

（30分）

Web3-2

结合Web3-1的信息，获取Web3服务器中的flag，并将flag提交。flag格式 flag{<flag值>}（30分）

FTP服务器

任务编号	任务描述	答案
Crypto1	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（15分）
Crypto2	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（30分）
Misc1	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（15分）
Misc2	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（20分）
Misc3	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（30分）
Misc4	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（30分）
Re1	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（25分）
Re2	请获取FTP服务器上对应的文件进行分析，找出其中隐藏的flag，并将flag提交。flag格式flag{<flag值>}（30分）

Pwn1服务器

任务编号	任务描述	答案
Pwn1	请获取FTP服务器上对应的应用程序，连接Pwn1服务器的10000端口，对服务器进行漏洞利用，找出其中隐藏的flag，并将flag提交。flag格式 flag{<flag值>}（25分）

Pwn2服务器

任务编号	任务描述	答案
Pwn2	请获取FTP服务器上对应的应用程序，连接Pwn2服务器的10001端口，对服务器进行漏洞利用，找出其中隐藏的flag，并将flag提交。flag格式 flag{<flag值>}（30分）

附录A

图1 网络拓扑结构图

附录B

服务器IP地址列表

序号	任务编号	服务器名称	IP地址
1	Web1	Web1	192.168.1.101
2	Web2	Web2	192.168.1.123
3	Web3-1 Web3-2	Web3	192.168.1.134
4	Crypto1 Crypto2 Misc1 Misc2 Misc3 Misc4 Re1 Re2	FTP	192.168.1.115
5	Pwn1	FTP 存放应用程序	192.168.1.115
5	Pwn1	Pwn1 应用服务器	192.168.1.151
6	Pwn2	FTP 存放应用程序	192.168.1.115
6	Pwn2	Pwn2 应用服务器	192.168.1.152

2022年全国职业院校技能大赛高职组“信息安全管理与评估”赛项第三阶段任务书

第三阶段竞赛项目试题本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技术文件要求，第三阶段为夺旗挑战CTF（网络安全渗透）。本次比赛时间为180分钟。介绍夺旗挑战赛（CTF）的目标…...

编程日记 2024/6/4 2:35:06

微信小程序蓝牙连接部分Android14调用wx.setBLEMTU协商低功耗最大传输单元失败解决方案（部分安卓14设置超过23就会报错）

1.解决方案的核心内容：第一次设置失败不要管，在complate函数里面继续往下连接，然后设置一个定时器每1秒钟在重新设置一次，肯定会成功的！！！！！！！&am…...

编程日记 2024/6/4 2:33:04

PDF格式分析（八十二）——电影注释（movie）

电影注释(PDF1.2及其以上版本)，该注释包含图像和声音，声音通过扬声器进行播放，图像则显示在计算机屏幕上，如同一个视频播放器一样。当该类型注释被激活时，视频将被播放。下表将显示电影注释的字典条目： 条…...

编程日记 2024/6/4 2:32:01

Opentracing 代码Demo

背景 OpenTracing 是一个提供标准化分布式追踪功能的API和工具。它的主要作用包括：跨系统边界追踪请求流程：OpenTracing 允许开发者跟踪一个请求从开始到结束在整个分布式系统中的所有经过的点（包括异构系统），帮助理解系统中的请求流程和服务间的相互依赖。性能分析和瓶…...

编程日记 2024/6/4 2:31:00

笔记93：关于 C++ 中的 Eigen 库

注意1：Eigen 是一个基于 C 模板的线性代数库，以支持在 C 中进行矩阵运算； 注意2：要在 C 中使用 Eigen，需要在在程序开始前要包含所需头文件路径； #include <Eigen> a a 基础用法汇总定义向量 E…...

编程日记 2024/6/4 2:29:58

两台服务器做如下操作 1.安装mysqldocker pull mysql:5.72.启动以及数据挂载 mkdir /root/mysql/data /root/mysql/log /root/mysql/conf touch my.conf //mysql的配置文件docker run --name mysql \ -e MYSQL_ROOT_PASSWORD123456 \ -v /root/mysql/data:/var/lib/mysql \ -v…...

编程日记 2024/6/4 2:27:56

【Java】设计一个支持敏感数据存储和传输安全的加解密平台

一、问题解析在一个应用系统运行过程中，需要记录、传输很多数据，这些数据有的是非常敏感的，比如用户姓名、手机号码、密码、甚至信用卡号等等。这些数据如果直接存储在数据库，记录在日志中，或者在公网上传输的话&…...

编程日记 2024/6/4 2:26:55

iOS AVFoundation 音视频源码分享

引言在现代移动开发中，音视频处理是一个不可忽视的重要领域。iOS 提供了强大的 AVFoundation 框架，使开发者能够轻松实现音视频录制、播放、编辑等功能。无论是创建高效的视频播放器，还是实现复杂的音频处理，AVFoundation 都能提…...

编程日记 2024/6/4 2:24:53

Ubuntu开发入门之“制作Ubuntu rootfs根文件系统镜像“

Ubuntu开发入门之“制作Ubuntu rootfs根文件系统镜像” 问题描述解决方法1.首先从官网下载最基础的ubuntu base核心文件，ubuntu core.2.接下来就是制作一个基础功能的根文件系统3.修改可用源4.接下来就是挂载根文件系统，进行模拟安装应用5.根文件系统安装常用的工具和配置用户…...

编程日记 2024/6/4 2:22:51

基于FPGA的SystemVerilog练习

文章目录一、认识SystemVerilogSystemVerilog的语言特性SystemVerilog的应用领域SystemVerilog的优势SystemVerilog的未来发展方向二、流水灯代码流水灯部分testbench仿真文件三、用systemVerilog实现超声波测距计时器测距部分led部分数码管部分采样部分顶层文件引脚绑定效果…...

编程日记 2024/6/4 2:19:46

【数据结构】详解堆的基本结构及其实现

文章目录前言1.堆的相关概念1.1堆的概念1.2堆的分类1.2.1小根堆1.2.2大根堆 1.3堆的特点堆的实用场景 2.堆的实现2.1初始化2.2插入2.3堆的向上调整2.4删除2.5堆的向下调整2.6判空2.7获取堆顶元素2.8销毁 3.堆排序3.1实现3.2堆排序的时间复杂度问题前言在上一篇文章中&#…...

编程日记 2024/6/4 2:17:43

python无限弹窗的代码

一个简单的Python代码示例，用于在特定的时间间隔内显示一个简单的弹窗。这个代码使用了Python的tkinter库来创建一个简单的GUI窗口。 python import tkinter as tk import time def popup(): popup_window.deiconify() # 显示窗口 popup_window.wait_window() # 等…...

编程日记 2024/6/4 2:16:42

多线程新手村5--线程池

1.1 线程池是什么线程诞生的意义是因为进程的创建/销毁开销太大，所以使用线程提高代码的执行效率；那如果想要进一步提升执行效率，该怎么办呢？有一个方法是使用线程池。首先，什么是线程池：池就是池子&am…...

编程日记 2024/6/4 2:14:40

数据库 mysql 的彻底卸载

MySQL卸载步骤如下： （1）按 winr 快捷键，在弹出的窗口输入 services.msc，打开服务列表。 （2）在服务列表中， 找到 mysql 开头的所有服务， 右键停止，终止对应的…...

编程日记 2024/6/4 2:09:35

Meterpreter工具使用

Meterpreter属于stage payload，在Metasploit Framework中，Meterpreter是一种后渗透工具，它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的，它能够通过创建一个新进…...

编程日记 2024/6/4 2:07:33

第四讲单片机STC89C52+RA8889代码移植范例（包含API接口）

本次介绍单片机STC89C52RA8889代码移植范例，该范例已将RA8889的API移植好了，下方提供下载地址。硬件平台：89C52RA8889 采用SPI通信方式 (已测试通过） 上一讲已经阐述RA8889移植到51单片机的基本方法，本讲增加了API…...

编程日记 2024/6/4 2:06:32

QT 音乐播放器【一】显示音频级别指示器

文章目录效果图概述代码总结效果图概述 QMediaPlayer就不介绍了，就提供了一个用于播放音频和视频的媒体播放器 QAudioProbe 它提供了一个探针，用于监控音频流。当音频流被捕获或播放时，QAudioProbe 可以接收到音频数据。这个类在需要访问…...

编程日记 2024/6/4 2:05:31

【MATLAB源码-第220期】基于matlab的Massive-MIMO误码率随着接收天线变化仿真采用ZF均衡和QPSK调制。

操作环境： MATLAB 2022a 1、算法描述 1. 系统背景与目标无线通信系统的发展极大地推动了现代通信技术的进步，从移动通信到无线局域网，甚至是物联网，均依赖于无线通信系统的高效和可靠性。在无线通信系统中，核心目…...

编程日记 2024/6/4 2:03:29

【前端】政务服务大数据可视化监控平台（源码+html+css+js）

👉博__主👈：米码收割机 👉技__能👈：C/Python语言 👉公众号👈：测试开发自动化【获取源码商业合作】 👉荣__誉👈：阿里云博客专家博主、5…...

编程日记 2024/6/4 2:02:27

【网关】工业智能网关-02

一公司简介保定飞凌嵌入式技术有限公司始于2006年，是一家专注嵌入式核心控制系统研发、设计和生产的高新技术企业，是国内最早专业从事嵌入式技术的企业之一。经过十几年的发展与积累，公司拥有业内一流的软硬件研发团队，在北京…...

编程日记 2024/6/4 2:00:25

docker详细操作--未完待续

docker介绍 docker官网: Docker：加速容器应用程序开发 harbor官网：Harbor - Harbor 中文使用docker加速器: Docker镜像极速下载服务 - 毫秒镜像是什么 Docker 是一种开源的容器化平台，用于将应用程序及其依赖项（如库、运行时环…...

编程新知 2025/7/10 2:39:03

逻辑回归：给不确定性划界的分类大师

想象你是一名医生。面对患者的检查报告（肿瘤大小、血液指标），你需要做出一个**决定性判断**：恶性还是良性？这种“非黑即白”的抉择，正是**逻辑回归（Logistic Regression）** 的战场&a…...

编程新知 2025/6/20 12:22:50

现代密码学 | 椭圆曲线密码学—附py代码

Elliptic Curve Cryptography 椭圆曲线密码学（ECC）是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。椭圆曲线密码学是多种数字签名算法的基础，例如椭圆曲线数字签…...

编程新知 2025/7/8 17:31:25

Java多线程实现之Thread类深度解析

Java多线程实现之Thread类深度解析一、多线程基础概念1.1 什么是线程1.2 多线程的优势1.3 Java多线程模型二、Thread类的基本结构与构造函数2.1 Thread类的继承关系2.2 构造函数三、创建和启动线程3.1 继承Thread类创建线程3.2 实现Runnable接口创建线程四、Thread类的核心…...

编程新知 2025/6/27 3:48:34