当前位置：首页 > news >正文

2024年天津市职业院校技能大赛高职组 “信息安全管理与评估”样题第三阶段

news 2025/9/17 7:45:15

（四）第三阶段竞小组（赛项）目（300分）
第三阶段竞赛内容是:网络安全渗透（夺旗挑战赛CTF）
本模块要求参赛者作为攻击方，运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试；并且能够通过各种信息安全相关技术分析获取存在的flag值。
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。

通过找到正确的flag值来获取得分，它的格式如下所示：
flag{<flag值 >}
这种格式在某些环境中可能被隐藏甚至混淆。所以，注意一些敏感信息并利用工具把它找出来。
项目和任务描述
在 A 集团的网络中存在几台服务器，各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患，请利用您所掌握的渗透测试技术，通过信息收集、漏洞挖掘等渗透测试技术，完成指定项目的渗透测试，在测试中获取 flag 值。网络环境参考样例请查看附录 A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
数据库攻击;
枚举攻击;
权限提升攻击;
基于应用系统的攻击;
基于操作系统的攻击;
逆向分析;
密码学分析;
隐写分析。
所有设备和服务器的IP地址请查看现场提供的设备列表。
工作任务

第一部分网站
任务编号任务描述答案分值
任务 1 门户网站存在漏洞，请利用漏洞并找到 flag，并将 flag 提交。
flag 格式 flag{<flag 值>}
任务 2 门户网站存在漏洞，请利用漏洞并找到 flag，并将 flag 提交。
flag 格式 flag{<flag 值>}
任务 3 门户网站存在漏洞，请利用漏洞并找到 flag，并将 flag 提交。
flag 格式 flag{<flag 值>}
第二部分应用系统
任务编号任务描述答案分值
任务 4 应用系统存在漏洞，请利用漏洞并找到 flag，并将 flag 提交。
flag 格式 flag{<flag 值>}
任务 5 应用系统存在漏洞，请利用漏洞并找到 flag，并将 flag 提交。
flag 格式 flag{<flag 值>}
第三部分应用服务器 1

培训、环境、资料、考证
公众号：Geek极安云科
网络信息安全群：624032112
网络系统管理群：223627079
网络建设与运维群：870959784极安云科专注于技能提升，赋能 
2024年世界职业院校技能大赛争夺赛一等奖2所、二等奖3所、三等奖4所院校获奖！ 
2024年广东省高校的技能提升，受赋能的客户院校均获奖！
2024年江苏省赛一二等奖前13名中，我们赋能客户占五支队伍！
2024年湖南省赛赋能三所院校均获奖！
2024年山东省赛赋能两所院校均获奖！
2024年湖北省赛赋能参赛院校九支队伍，共计斩获一等奖2项、三等奖7项!

任务编号任务描述答案分值
任务 6 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
任务 7 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
任务 8 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
任务 9 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
任务 10 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
任务 11 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
任务 12 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
任务 13 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag，并将 flag 提交。 flag 格式 flag{<flag 值>}
第四部分应用服务器 2
任务编号任务描述答案分值
任务 14 应用系统服务器 10000 端口存在漏洞，获取 FTP 服务器上对应的文件进行分析，请利用漏洞找到 flag，并将 flag 提交。
flag 格式 flag{<flag 值>}
第五部分应用服务器 3
任务编号任务描述答案分值
任务 15 应用系统服务器 10001 端口存在漏洞，获取 FTP 服务器上对应的文件进行分析，请利用漏洞找到 flag，并将 flag 提交。
flag 格式 flag{<flag 值>}

（五）职业素养与安全综合评估技能(100 分)
一、单选题(每题 2 分，共 35 题，共 70 分)
1.将用户 user123 修改为管理员权限命令是( )。
A. net user localgroup administrators user123 /add
B. net use localgroup administrators user123 /add
C. net localgroup administrators user123 /add
D. net localgroup administrator user123 /add
二、多选题 (每题3分，共10题，共30分)
1.下列哪些选项属于误用入侵检测技术?( )
A.统计检测 B. 基于状态转移的入侵检测
C. 基于专家系统的入侵检测 D.基于神经网络的入侵检测

2024年天津市职业院校技能大赛高职组 “信息安全管理与评估”样题第三阶段

相关文章：

2024年天津市职业院校技能大赛高职组 “信息安全管理与评估”样题第三阶段

docker批量创建cloudstack虚拟主机脚本

npm发布插件到私有仓库保姆级教程

WinRAR V7.10纯净体验

scss文件内引入其他scss文件报错

1-12 GD32基于定时器输入捕获

前端基础的讲解-JS(22)

Minecraft-Datapack数据包开发3-进度与成就

泷羽sec-shell编程（3）

如何解决压测过程中JMeter堆内存溢出问题

爬虫项目基础知识详解

uniapp 微信小程序webview 和 h5数据通信

SSM01-MyBatis框架(一文学会MyBatis)

【PlantUML系列】状态图（六）

JS中重排和重绘的区别是什么？

工业—使用Flink处理Kafka中的数据_ProduceRecord2

C 库中的断言与 FreeRTOS 中的 trace 宏

JAVAWeb中的Servlet学习

docker安装ddns-go（外网连接局域网）

时间复杂度度详解

AtCoder 第409场初级竞赛 A~E题解

用docker来安装部署freeswitch记录

css3笔记（1）自用

零基础在实践中学习网络安全-皮卡丘靶场（第九期-Unsafe Fileupload模块）（yakit方式）

九天毕昇深度学习平台 | 如何安装库？

从“安全密码”到测试体系：Gitee Test 赋能关键领域软件质量保障

yaml读取写入常见错误 (‘cannot represent an object‘, 117)

用 Rust 重写 Linux 内核模块实战：迈向安全内核的新篇章

DAY 45 超大力王爱学Python

数据分析六部曲？