版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第三阶段竞赛项目试题
本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技
术文件要求,第三阶段为夺旗挑战CTF(网络安全渗透)。
本次比赛时间为180分钟。
介绍
夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网
络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试
技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目阶段分数为350分。
注意事项
通过找到正确的flag值来获取得分,它的格式如下所示:flag{<flag值>}
这种格式在某些环境中可能被隐藏或混淆。所以,注意一些敏感信息并把它找出来。
项目和任务描述
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定
网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,
完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A、附录B。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
•信息收集
•逆向文件分析
•二进制漏洞利用
•应用服务漏洞利用
•杂项与密码学分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
工作任务
一、Web1服务器
任务编号任务描述答案
Web1系统主页存在隐藏信息,请根据
页面提示,分析并找出flag,并将
Web1-1
flag提交。flag格式flag{<flag值>}
(5分)
Web1系统后台存在漏洞,结合Web1-2
的信息,分析并利用漏洞找出flag,
Web1-2
并将flag提交。flag格式flag{<flag
值>}(15分)
二、Web2服务器
任务编号任务描述答案
Web2服务器存在隐藏信息,分析并利
Web2用漏洞找出flag,并将flag提交。
flag格式flag{<flag值>}(20分)
三、Web3服务器
任务编号任务描述答案
Web3运维监控平台存在漏洞,分析并
利用漏洞找出平台中的flag,并将
Web3-1
flag提交。flag格式flag{<flag值>}
(30分)
结合Web3-1的信息,获取Web3服务器
Web3-2中的flag,并将flag提交。flag格式
flag{<flag值>}(30分)
四、FTP服务器
任务编号任务描述答案
请获取FTP服务器上对应的文件进行分
Crypto1析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(15分)
请获取FTP服务器上对应的文件进行分
Crypto2析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
请获取FTP服务器上对应的文件进行分
Misc1析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(15分)
请获取FTP服务器上对应的文件进行分
Misc2析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(20分)
请获取FTP服务器上对应的文件进行分
Misc3析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
请获取FTP服务器上对应的文件进行分
Misc4析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
请获取FTP服务器上对应的文件进行分
Re1析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(25分)
请获取FTP服务器上对应的文件进行分
Re2析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
五、Pwn1服务器
任务编号任务描述答案
请获取FTP服务器上对应的应用程
序,连接Pwn1服务器的10000端口,
Pwn1对服务器进行漏洞利用,找出其中隐
藏的flag,并将flag提交。flag格式
flag{<flag值>}(25分)
六、Pwn2服务器
任务编号任务描述答案
请获取FTP服务器上对应的应用程
序,连接Pwn2服务器的10001端口,
Pwn2对服务器进行漏洞利用,找出其中隐
藏的flag,并将flag提交。flag格式
flag{<flag值>}(30分)
附录A
图1网络拓扑结构图
附录B
服务器IP地址列表
序号任务编号服务器名称IP地址
1Web1Web101
2Web2Web223
Web3-1
3Web334
Web3-2
Crypto1
Crypto2
Misc1
Misc2
4FTP15
Misc3
Misc4
Re1
Re2
FTP
15
存放应用程序
5Pwn1
Pwn1
51
应用服务器
FTP
15
存放应用程序
6Pwn2
Pwn2
52
应用服务器
信息安全管理与评估第三阶段
夺旗挑战CTF(网络安全渗透)
第三阶段竞赛项目试题
本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技
术文件要求,第三阶段为夺旗挑战CTF(网络安全渗透)。
本次比赛时间为180分钟。
介绍
夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网
络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试
技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目阶段分数为350分。
注意事项
通过找到正确的flag值来获取得分,它的格式如下所示:flag{<flag值>}
这种格式在某些环境中可能被隐藏或混淆。所以,注意一些敏感信息并把它找出来。
项目和任务描述
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定
网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,
完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A、附录B。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
•信息收集
•逆向文件分析
•二进制漏洞利用
•应用服务漏洞利用
•杂项与密码学分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
工作任务
一、Web1服务器
任务编号任务描述答案
Web1系统主页存在隐藏信息,请根据
页面提示,分析并找出flag,并将
Web1-1
flag提交。flag格式flag{<flag值>}
(5分)
Web1系统后台存在漏洞,结合Web1-2
的信息,分析并利用漏洞找出flag,
Web1-2
并将flag提交。flag格式flag{<flag
值>}(15分)
二、Web2服务器
任务编号任务描述答案
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《OS病例分析与讨论》课件
- 《肾脏影像诊断》课件
- 《外国文学》课件-现实主义文学教学课件:《红与黑》2
- 小学美术《我的书包》写生与创意设计课件
- 强制隔离戒毒思想道德教育
- 《阿房宫赋》文学赏析与历史启示课件
- 我想对您说-五年级上册第六单元习作
- 小班欣赏活动教案与课件指南
- 深情音乐课课件
- 年产3500万包(套)医疗用品生产项目可行性研究报告-立项备案
- 市政道路工程关键施工技术工艺及工程项目实施的重点难点和解决方案
- 2023-2024公需科目(数字经济与驱动发展)考试题库及答案
- 中国银联招聘笔试题库2024
- 2024安徽制造业发展报告
- 财务机器人开发与应用实战 课件 任务5 E-mail人机交互自动化-2
- 【华为】通信行业:华为下一代铁路移动通信系统白皮书2023
- Python 程序设计智慧树知到期末考试答案章节答案2024年四川师范大学
- 城乡环卫保洁投标方案(技术标)
- 充值合同范本
- MSDS中文版(锂电池电解液)
- 《职业病防治法》知识考试题库160题(含答案)
评论
0/150
提交评论