版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第三阶段竞赛项目试题
本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技
术文件要求,第三阶段为夺旗挑战CTF(网络安全渗透)。
本次比赛时间为180分钟。
介绍
夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网
络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试
技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目阶段分数为350分。
注意事项
通过找到正确的flag值来获取得分,它的格式如下所示:flag{<flag值>}
这种格式在某些环境中可能被隐藏或混淆。所以,注意一些敏感信息并把它找出来。
项目和任务描述
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定
网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,
完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A、附录B。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
•信息收集
•逆向文件分析
•二进制漏洞利用
•应用服务漏洞利用
•杂项与密码学分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
工作任务
一、Web1服务器
任务编号任务描述答案
Web1系统主页存在隐藏信息,请根据
页面提示,分析并找出flag,并将
Web1-1
flag提交。flag格式flag{<flag值>}
(5分)
Web1系统后台存在漏洞,结合Web1-2
的信息,分析并利用漏洞找出flag,
Web1-2
并将flag提交。flag格式flag{<flag
值>}(15分)
二、Web2服务器
任务编号任务描述答案
Web2服务器存在隐藏信息,分析并利
Web2用漏洞找出flag,并将flag提交。
flag格式flag{<flag值>}(20分)
三、Web3服务器
任务编号任务描述答案
Web3运维监控平台存在漏洞,分析并
利用漏洞找出平台中的flag,并将
Web3-1
flag提交。flag格式flag{<flag值>}
(30分)
结合Web3-1的信息,获取Web3服务器
Web3-2中的flag,并将flag提交。flag格式
flag{<flag值>}(30分)
四、FTP服务器
任务编号任务描述答案
请获取FTP服务器上对应的文件进行分
Crypto1析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(15分)
请获取FTP服务器上对应的文件进行分
Crypto2析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
请获取FTP服务器上对应的文件进行分
Misc1析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(15分)
请获取FTP服务器上对应的文件进行分
Misc2析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(20分)
请获取FTP服务器上对应的文件进行分
Misc3析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
请获取FTP服务器上对应的文件进行分
Misc4析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
请获取FTP服务器上对应的文件进行分
Re1析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(25分)
请获取FTP服务器上对应的文件进行分
Re2析,找出其中隐藏的flag,并将flag提
交。flag格式flag{<flag值>}(30分)
五、Pwn1服务器
任务编号任务描述答案
请获取FTP服务器上对应的应用程
序,连接Pwn1服务器的10000端口,
Pwn1对服务器进行漏洞利用,找出其中隐
藏的flag,并将flag提交。flag格式
flag{<flag值>}(25分)
六、Pwn2服务器
任务编号任务描述答案
请获取FTP服务器上对应的应用程
序,连接Pwn2服务器的10001端口,
Pwn2对服务器进行漏洞利用,找出其中隐
藏的flag,并将flag提交。flag格式
flag{<flag值>}(30分)
附录A
图1网络拓扑结构图
附录B
服务器IP地址列表
序号任务编号服务器名称IP地址
1Web1Web101
2Web2Web223
Web3-1
3Web334
Web3-2
Crypto1
Crypto2
Misc1
Misc2
4FTP15
Misc3
Misc4
Re1
Re2
FTP
15
存放应用程序
5Pwn1
Pwn1
51
应用服务器
FTP
15
存放应用程序
6Pwn2
Pwn2
52
应用服务器
信息安全管理与评估第三阶段
夺旗挑战CTF(网络安全渗透)
第三阶段竞赛项目试题
本文件为信息安全管理与评估项目竞赛-第三阶段试题。根据信息安全管理与评估项目技
术文件要求,第三阶段为夺旗挑战CTF(网络安全渗透)。
本次比赛时间为180分钟。
介绍
夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网
络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等渗透测试
技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所需的设备、机械、装置和材料
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
评分方案
本项目阶段分数为350分。
注意事项
通过找到正确的flag值来获取得分,它的格式如下所示:flag{<flag值>}
这种格式在某些环境中可能被隐藏或混淆。所以,注意一些敏感信息并把它找出来。
项目和任务描述
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定
网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,
完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A、附录B。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
•信息收集
•逆向文件分析
•二进制漏洞利用
•应用服务漏洞利用
•杂项与密码学分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
工作任务
一、Web1服务器
任务编号任务描述答案
Web1系统主页存在隐藏信息,请根据
页面提示,分析并找出flag,并将
Web1-1
flag提交。flag格式flag{<flag值>}
(5分)
Web1系统后台存在漏洞,结合Web1-2
的信息,分析并利用漏洞找出flag,
Web1-2
并将flag提交。flag格式flag{<flag
值>}(15分)
二、Web2服务器
任务编号任务描述答案
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 压杆稳定例题
- 【课件】部编语文三上5 铺满金色巴掌的水泥道【国家级】二
- 中班数学活动拼地毯
- 事实无人抚养儿童保障作者赵俊文第页共页
- 动脉血气分析采集护理
- 项目风险社会工作专业教学案例宝典
- 行业等级评价会议证件的样式
- 医疗器械人事任免
- 一点透视基础规律
- 中国商贸文化- 专题七 商战 -1729732085710
- 水泵保养方案
- 诊所中药饮片清单
- 2024年贵州遵义市播州区城市社区工作者招聘笔试参考题库附带答案详解
- 钟南山院士 (模板)
- 新能源车安全培训知识
- 广告投放运营述职报告
- 2024年上海市六年高考英语作文试题真题汇编(含范文)
- 自行车的分类与类型
- 工业4.0-工业4.0智慧工厂解决方案
- 突发应急处理流程培训
- 李宗伟报告教练
评论
0/150
提交评论