2023 年上海市职业院校技能大赛高职组“信息安全管理与评估”赛项样题
赛项时间
第一场比赛:13:00-17:30,共计4小时30分,含赛题发放、系统部署、收卷时间。
- 赛项信息****
第一场比赛:
竞赛阶段
任务阶段
竞赛任务
竞赛****时间
分值
第一阶段
平台搭建与安全设备配置防护
任务1
网络平台搭建
13:00-16:00
700
任务2
网络安全设备配置与防护
第二阶段
系统安全攻防及运维安全管控
任务1
代码审计:WEB安全测试
任务2
数字取证调查:操作系统取证
任务3
协议安全:网络数据包分析
任务4
PWN
任务5
逆向:应用程序安全分析
第三阶段
分组对抗
系统加固
16:00-17:30
300
系统攻防
- 赛项内容
选手首先需要在U盘的根目录下建立一个名为“GZxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GZ08”文件夹,并在“GZ08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“****GZxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
- 赛项****环境设置
赛项环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。
- 网络拓扑图
- IP地址规划表
设备名称
接口
IP地址
对端设备
接口
防火墙DCFW
ETH0/1-2
20.0.0.1/30(Trust安全域)
DCRS
eth1/0/1-2
221.1.19.1/27(untrust安全域)
DCRS
SSL Pool
192.168.10.1/24
可用IP数量为20
SSL VPN地址池
三层交换机DCRS
ETH1/0/4
DCWS ETH1/0/4
ETH1/0/5
DCWS ETH1/0/5
VLAN2021
ETH1/0/1-2
20.0.0.2/30
DCFW
Vlan name
TO-DCFW
VLAN2022
ETH1/0/1-2
221.1.19.2/27
DCFW
Vlan name
TO-internet
VLAN 2031
ETH1/0/3
221.1.19.33/27
DCBC
Vlan name
TO-DCBC
VLAN 52
ETH1/0/22
192.168.1.1/24
WAF
Vlan name
TO-WAF
VLAN 10
172.16.10.1/24
无线1
Vlan name
WIFI-vlan10
VLAN 20
172.16.20.1/25
无线2
Vlan name
WIFI-vlan20
VLAN 30
ETH1/0/7-9
172.16.30.1/26
PC1
Vlan name
CW
VLAN 40
ETH1/0/10-12
192.168.40.1/24
PC3
Vlan name
SERVER
Vlan 50
Eth1/0/13-14
192.168.50.1/24
Vlan name
Sales
VLAN 100
192.168.100.1/24
DCWS
Vlan name
Manage
无线控制器DCWS
VLAN 100
192.168.100.254/24
DCRS
Vlan name
Manage
无线管理VLAN
VLAN 101
ETH1/0/3
192.168.101.1/24
AP
Vlan name
Manage-ap
Vlan 50
Eth 1/0/6-8
日志服务器DCBC
LAN2
192.168.201.1/24
PC2
WAN2
221.1.19.34/27
DCRS
WEB应用防火墙WAF
ETH2
192.168.1.2/24
DCST
ETH3
DCRS
堡垒服务器DCST
WAF
- 设备初始化信息
设备名称
管理地址
默认管理接口
用户名
密码
防火墙DCFW
ETH0
admin
admin
网络日志系统DCBC
LAN1
admin
admin*PWD
WEB应用防火墙WAF
ETH5
admin
admin123
三层交换机DCRS
Console
无线交换机DCWS
Console
堡垒服务器DCST
参见“DCST登录用户表”
备注
所有设备的默认管理接口、管理IP地址不允许修改;
如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按 0 分处理。
- 第一阶段任务书(300分)
任务1:网络平台搭建(60分)
题号
网络需求
1
根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口IP地址进行配置。
2
根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称进行配置,创建VLAN并将相应接口划入VLAN。
3
根据网络拓扑图所示,按照IP地址参数表,对DCRS各接口IP地址进行配置。
4
根据网络拓扑图所示,按照IP地址参数表,对DCWS的各接口IP地址进行配置。
5
根据网络拓扑图所示,按照IP地址参数表,对DCBC的名称、各接口IP地址进行配置。
6
根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口IP地址进行配置。
7
配置静态路由实现内部网络连通,到因特网流量采用默认路由。
任务2:网络安全设备配置与防护(240分)
- 总部核心交换机DCRS上开启SSH远程管理功能, 本地认证用户名: DCN2021,密码:DCN2021;最大同时登录为6。
- 为了减少广播,需要根据题目要求规划并配置VLAN。要求配置合理,所有链路上不允许不必要VLAN的数据流通过,包括VLAN 1。集团AC与核心交换机之间的互连接口发送交换机管理VLAN的报文时不携带标签,发送其它VLAN的报文时携带标签,要求禁止采用trunk链路类型。
- 总部无线AC和核心运行一种协议,实现无线1和无线2通过一条链路传输,销售网段通过另外一条链路传输,要求两条链路负载分担,其中VLAN10、20业务数据在E1/0/5进行数据转发,要求VLAN50业务数据在E1/0/4进行数据转发,域名为DCN2021。设置路径开销值的取值范围为1-65535,BPDU支持在域中传输的最大跳数为7跳;同时不希望每次拓扑改变都清除设备MAC/ARP表,全局限制拓扑改变进行刷新的次数。
- 总部核心交换机DCRS既是内网核心交换机又模拟外网交换机,其上使用某种技术,将内网路由和internet路由隔离;
- 总部核心交换机DCRS上实现VLAN40业务内部终端相互二层隔离,vlan30接口下启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟;
- 总部核心交换机开启DHCP服务,为无线用户动态分配ip地址,前10 ip地址为保留地址,DNS server 为8.8.8.8,地址租约时间为1天10小时5分钟;
- 因集团销售人员较多、同时也为了节约成本,在集团AC下挂两个8口HUB交换机实现销售业务接入,集团信息技术部已经为销售业务VLAN分配IP主机位为11-24,在集团接入交换机使用相关特性实现只允许上述IP数据包进行转发,对IP不在上述范围内的用户发来的数据包,交换机不能转发,直接丢弃, 要求禁止采用访问控制列表实现。
- 总部核心交换机DCRS上实现访问控制,在E1/0/14端口上配置MAC地址为00-03-0f-00-20-21的主机不能访问MAC地址为00-00-00-00-00-ff的主机;
- 集团预采购多个厂商网流分析平台对集团整体流量进行监控、审计,分别连接核心交换机E1/0/20-E1/0/21接口测试,将核心交换机与AC、防火墙互连流量提供给多个厂商网流分析平台,反射端口为1/0/16,反射vlan为4094。
- 2017年勒索病毒席卷全球,爆发了堪称史上最大规模的网络攻击,通过对总部核心交换机DCRS所有业务VLAN下配置访问控制策略实现双向安全防护;勒索病毒端口号为tcp445、udp445。
- 总部核心交换机中所有存在的接口启动定时发送免费 ARP 报文功能;总部核心交换机与AC互连接口通过采样、统计等方式将数据发送到分析器10.10.200.50,源地址为:192.168.100.1,采样速率1000pps,采样的最大时间间隔为60s,由分析器对收到的数据进行用户所要求的分析。
- 总部部署了一套网管系统实现对核心DCRS交换机进行管理,网管系统IP为:172.16.100.21,读团体值为:DCN2011,版本为V2C,交换机DCRS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每120s发送一次;
- 为实现对防火墙的安全管理,在防火墙DCFW的Trust安全域开启PING,HTTP,SNMP功能,Untrust安全域开启SSH、HTTPS、ping功能;
- 总部VLAN业务用户通过防火墙访问Internet时,轮询复用公网IP: 221.1.19.9、221.1.19.10;
- 苏州分公司和总部使用同一套OA办公系统,OA服务器部署在总部vlan40 网段,要求在总部防火墙与分公司DCBC之间配置IPsec VPN,对分公司内网和总公司vlan40段相互访问的数据进行保护;第一阶段 采用pre-share认证 加密算法:3DES;第二阶段 采用ESP协议, 加密算法:3DES,预设共享秘钥:DCN2021
- 远程移动办公用户通过专线方式接入总部网络,在防火墙DCFW上配置,采用SSL方式实现仅允许对内网VLAN 40的访问,用户名密码均为DCN2021,地址池参见地址表;
- 出于安全考虑,无线用户移动性较强,无线用户访问INTERNET时需要采用认证,在防火墙上开启WEB认证,账号密码为DCN2011;
- 为了合理利用网络出口带宽,需要对内网用户访问internet进行流量控制,园区总出口带宽为200M,对除无线用户以外的用户限制带宽,每天上午9:00到下午6:00每ip最大下载为2M,上传为1M;
- FW上配置NAT功能,使PC2能够通过防火网外网口ip使用web方式正常管理到AC,端口号使用8888;AC管理地址为192.168.100.254;合理配置安全策略。
- 苏州分公司通过DCBC接入因特网,DCBC做相关配置,内网ip转换为外网出口地址,使分公司内网用户能正常访问因特网。
- 对苏州分公司内网用户访问因特网采用实名认证,采用web方式本地认证并记录日志;用户名为SZDCN,密码为SZDCN。
- 苏州分公司由于出口带宽只有50兆,需要优先保证http访问带宽为20M;每周一到周五上午9:00到下午6:00,不允许浏览视频网站和看视频,也不允许玩游戏。
- 苏州分公司,限制每用户上传与下载最大带宽为2M;
- 分公司总经理使用IP地址为192.168.201.88,该ip地址访问因特网的流量不被策略控制;
- 对苏州分公司用户的聊天软件进行控制,禁止分公司内网用户登录QQ;
- 分公司出口带宽比较低,为了不影响正常办公使用,需要对内网用户使用迅雷下载进行限制,对使用迅雷下载的流量进行阻断,并记录日志;
- 苏州分公司禁止员工访问“交友聊天”网站。
- 在DCBC上做配置关键字过滤,类型为 暴力类关键字,包含抢劫、枪支、暴动、砍人。
- 对苏州内网用户,访问视频、游戏进行流量限制,每日限额为100M;
- 控制苏州内网用户上网行为对用户上网做如下审计策略:
(1)记录即时通讯的登录信息
(2)启用邮件的全部记录;
(3)启用 WEB 的全部记录;
- WAF上配置开启防护策略,将请求报头DATA 自动重写为DATE;
- WAF上配置开启错误代码屏蔽功能,屏蔽404错误代码;
- WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件;
- WAF上配置开启基本防护功能,阻止SQL注入、跨站脚本攻击;
- 无线控制器DCWS上配置管理VLAN为VLAN101,作为AP的管理地址,配置AP通过DHCP获取IP地址,采用AP找AC动态注册并启用序列号认证,要求连接AP的接口禁止使用TRUNK;
- 无线控制器DCWS上配置DHCP服务,网关ip和后100个地址为保留地址,为AP分配ip地址,通过dhcp下发AC地址,AC地址为192.168.100.254。
- 在NETWORK下配置SSID,需求如下:
1、设置SSID DCN2021,VLAN10,加密模式为wpa-personal,其口令为DCN-2021;
2、设置SSID GUEST,VLAN20加密模式为web共享密钥,字符长度为10,密钥类型为HEX,长度64,其口令为0123456789,做相应配置隐藏该SSID;
- 在SSID DCN2021下启动组播转单播功能, 当某一组播组的成员个数超过8个时组播M2U功能就会关闭;
- Network1下开启ARP抑制功能;开启自动强制漫游功能、动态黑名单功能;
- 通过配置防止多AP和AC相连时过多的安全认证连接而消耗CPU资源,检测到AP与AC在10分钟内建立连接5次就不再允许继续连接,两小时后恢复正常。
- SSID DCN2021最多接入20个用户,用户间相互隔离,并对DCN2021网络进行流控,上行1M,下行2M;
- 通过配置避免接入终端较多且有大量弱终端时,高速客户端被低速客户端“拖累”,低速客户端不至于长时间得不到传输;
第二阶段任务书
任务1:代码审计:WEB安全测试****
任务环境说明:
攻击机:
物理机:Windows
虚拟机操作系统1:Ubuntu_Linux
虚拟机1安装工具:Python/Python3/GDB
虚拟机1用户名:root,密码:123456
虚拟机操作系统2:Windows
虚拟机2安装工具:OllyDbg
虚拟机2用户名:administrator,密码:空
靶机:
服务器场景1:linux(版本不详)
任务内容:
1、以浏览器方式打开网站主页,继续点击超链接进入页面,以Web 安全测试方法获得服务器场景根路径下的文件flaginfo中的完整字符串,并将该字符串通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
2、从靶机服务器场景FTP 服务器中下载文件websec05.php,编辑该PHP 程序文件,使该程序实现能够对本任务第1 题中的Web 应用程序渗透测试过程进行安全防护,填写该文件当中空缺的FLAG01 字符串,将该字符串通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
3、继续编辑本任务第2 题中的PHP 程序文件,使该程序实现能够对本任务第1 题中的Web 应用程序渗透测试过程进行安全防护,填写该文件当中空缺的FLAG02 字符串,将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
4、继续编辑本任务第2 题中的PHP 程序文件,使该程序实现能够对本任务第1 题中的Web 应用程序渗透测试过程进行安全防护,填写该文件当中空缺的FLAG03 字符串,将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
5、继续编辑本任务第2 题中的PHP 程序文件,使该程序实现能够对本任务第1 题中的Web 应用程序渗透测试过程进行安全防护,填写该文件当中空缺的FLAG04 字符串,将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
6、继续编辑本任务第2 题中的PHP 程序文件,使该程序实现能够对本任务第1 题中的Web 应用程序渗透测试过程进行安全防护,填写该文件当中空缺的FLAG05字符串,将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
7、将编辑好后的PHP 程序文件上传至服务器场景 的FTP 服务目录,并在攻击机端通过本任务第1 题中使用的Web 安全测试方法对服务器场景 进行渗透测试,将此时Web 页面弹出的字符串通过MD5 运算后返回的哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
任务2:数字取证调查:操作系统取证
任务环境说明:
攻击机:
物理机:Windows
虚拟机操作系统1:Ubuntu_Linux
虚拟机1安装工具:Python/Python3/GDB
虚拟机1用户名:root,密码:123456
虚拟机操作系统2:Windows
虚拟机2安装工具:OllyDbg
虚拟机2用户名:administrator,密码:空
本部分的所有工作任务素材或环境均已放置在指定的计算机上。素材解压密码(*******)(8个)
A集团某电脑系统感染恶意程序,导致系统关键文件被破坏,该集团的技术人员已及时发现入侵行为,并对系统内存和硬盘做了镜像固定。请根据A集团提供的磁盘镜像和内存镜像的原始证据,分析并提取入侵行为证据。(本题所需要分析的操作系统为windows系列或linux 系列)。
本任务素材包括:内存镜像(*.vmem)。
任务内容:
1.从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
2.从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号作为Flag值提交;
3.从内存文件中找到黑客隐藏的文档,将该文档文件名作为Flag值提交;
4.从内存文件中找到异常程序植入到系统的开机自启痕迹,使用Volatility工具分析出异常程序在注册表中植入的开机自启项的Virtual地址,将Virtual地址作为Flag值提交;
5.从内存文件中找到异常程序植入到系统的开机自启痕迹,将启动项最后一次更新的时间作为Flag值(只提交年月日,例如:20210314)提交。
6.从内存文件中找到受害者的管理员帐号密码,将管理员帐号密码的密码哈希作为flag提交。
7.从内存文件中找到黑客隐藏的文档,解码文件将文件中的内容作为flag提交。
任务3:协议安全:网络数据包分析
任务环境说明:
任务环境说明:
攻击机:
物理机:Windows
虚拟机操作系统1:Ubuntu_Linux
虚拟机1安装工具:Python/Python3/GDB
虚拟机1用户名:root,密码:123456
虚拟机操作系统2:Windows
虚拟机2安装工具:OllyDbg
虚拟机2用户名:administrator,密码:空
本部分的所有工作任务素材或环境均已放置在指定的计算机上。素材解压密码(*******)(8个)
A集团工作人员截获了含有攻击行为的网络数据包,请根据A集团提供的网络数据包文件, 分析数据包中的恶意的攻击行为,按要求完成该部分的工作任务。
本任务素材包括:捕获的网络数据包文件(*.pcap)。
任务内容:
已知有黑客从公司网络中通过某种协议渗透了重要服务器,获取了机密文件,目前从全流量回溯分析中获得了数据包,从靶机服务器场景1的FTP服务器中下载capture-z2.pcap数据包文件,通过使用Wireshark查看并分析,将在网络里活动的主机 IP,将IP地址以 IP1,IP2,IP3,…,做为FLAG提交。(形式:从小到大排序)
继续分析数据包capture-z2.pcap,发现了大量的扫描数据包,找出攻击机的 IP 地址,采用了哪一种端口扫描技术。将攻击机的IP,TCP的标志位做为FLAG提交(形式:IP,TCP)
继续分析数据包capture-z2.pcap,发现攻击机扫描了目标192.168.3.66,请通过分析,发现该目标打开哪些端口。并将端口号,以 PORT1:PORT2:PORT3:…作形式做为FLAG提交;
继续分析数据包capture-z2.pcap,分析黑客进行了协议攻击,将数据包协议名称,操作代码的值,协议类型16进制,发送者的 MAC 地址后四位16进制,发送者的实际 IP 以冒号分隔的形式作为FLAG提交。 (形式:XXX:XXX:XXX:XXX;XXX)
继续分析数据包capture-z2.pcap, 接上题,黑客是否获得了服务器密码。若有将密码值做为FLAG提交。若无,以NONE值做FLAG提交。
继续分析数据包capture-z2.pcap, 接上题,分析黑客是否获得了机密文件,将文件名作为FLAG提交。
继续分析数据包capture-z2.pcap,破解文件保护,将文件保护密码作为FLAG提交。
继续分析数据包capture-z2.pcap,破解文件保护,将文件内容中第一行回显作为FLAG提交。
继续分析数据包capture-z2.pcap,破解文件保护,将文件内容中最后一行回显通过MD5运算后返回的哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串)。
任务4:PWN****
任务环境说明:
任务环境说明:
攻击机:
物理机:Windows
虚拟机操作系统1:Ubuntu_Linux
虚拟机1安装工具:Python/Python3/GDB
虚拟机1用户名:root,密码:123456
虚拟机操作系统2:Windows
虚拟机2安装工具:OllyDbg
虚拟机2用户名:administrator,密码:空
靶机:
服务器场景1:FTP(版本不详) 服务器场景的FTP服务账号:匿名
任务内容:
- 从靶机服务器场景1的FTP服务器中下载可执行文件XX,通过攻击机调试工具,对以上可执行文件XX进行逆向分析,并利用逆向分析的结果,完善源文件XX,补充该脚本当中空缺的FLAG01字符串(以F1占位),并将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);
- 继续完善本任务第1题中的源文件,补充该源文件当中空缺的FLAG02(以F2占位)字符串,将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);
- 继续完善本任务第1题中的源文件,补充该源文件当中空缺的FLAG03字符串(以F3占位),将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);
- 继续完善本任务第1题中的源文件,补充该源文件当中空缺的FLAG04字符串(以F4占位),将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);
- 继续完善本任务第1题中的源文件,补充该源文件当中空缺的FLAG05字符串(以F5占位),将该字符串通过MD5运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);
- 对题目1-5中编辑的XX源文件进行编译、链接,使程序运行,获得服务器场景1的最高权限,并将服务器场景1磁盘中根路径下的文件FLAG中的完整字符串通过MD5运算后返回哈希值的十六进制结果作为Flag值提交(形式:十六进制字符串);
任务5:逆向:应用程序安全分析
任务环境说明:
攻击机:
物理机:Windows
虚拟机操作系统1:Ubuntu_Linux
虚拟机1安装工具:Python/Python3/GDB
虚拟机1用户名:root,密码:123456
虚拟机操作系统2:Windows
虚拟机2安装工具:OllyDbg/JADX
虚拟机2用户名:administrator,密码:空
靶机:
服务器场景1:LINUX(版本不详)
A集团在移动样本监控过程中发现病毒样本,你的团队需要协助A集团对该病毒样本进行逆向分析、对黑客攻击的信息进行调查取证,提交相关信息取证分析报告。
任务内容:
- 通过本地PC中渗透测试平台对服务器场景进行渗透测试,在/root目录下执行./TrojanDriver 将显示的第一行字符串通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
- 设法获得TrojanDriver进行逆向分析,将木马所使用的保护壳名通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
- 继续分析TrojanDriver,将首次正确的magicwords通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
- 继续分析TrojanDriver,将第二层正确的magicwords通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
- 继续分析TrojanDriver,将第三层正确的magicwords通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
- 继续分析TrojanDriver,将最终正确的magicwords通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
- 完成解密将最后的系统输出字符串通过MD5 运算后返回哈希值的十六进制结果作为Flag 值提交(形式:十六进制字符串);
第三阶段任务书
假定各位选手是某企业的信息安全工程师,负责服务器的维护,该服务器可能存在着各种问题和漏洞(见以下漏洞列表)。你需要尽快对服务器进行加固,十五分钟之后将会有很多白帽黑客(其它参赛队选手)对这台服务器进行渗透测试。
提示1:该题不需要保存文档;
提示2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
提示3:加固常规漏洞;
提示4:对其它参赛队系统进行渗透测试,取得FLAG值并提交到裁判服务器。
提示5:本阶段初始分值为100分。
提示6:FLAG值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个。靶机的Flag值存放在./root/flaginfoxxxx.xxx.txt文件内容当中。每提交1次对手靶机的Flag值增加10分,每当被对手提交1次自身靶机的Flag值扣除10分,每个对手靶机的Flag值只能被自己提交一次。在登录自动评分系统后,提交对手靶机的Flag值,同时需要指定对手靶机的IP地址。
提示7:选手的最终得分公式为最终得分=赛场得分×300÷(90+组数×10),最终得分若为负分按0分算。
注意事项:
注意1:靶机的服务端口80被关闭;靶机的Flag信息被人为修改;攻防阶段靶机服务器IP地址为DHCP自动获取,不允许修改,如网卡信息被修改;靶机被关闭;在赛场上出现以上任意情况,由现场裁判酌情扣分。
注意2:不能对裁判服务器进行攻击,否则将判令停止比赛;第三阶段分数为0分。
注意3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器进行攻击,否则将判令攻击者停止比赛;第三阶段分数为0分。
漏洞列表:
靶机上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限。
靶机上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限
靶机上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限
操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限。
操作系统中可能存在一些系统后门,选手可以找到此后门,并利用预留的后门直接获取到系统权限。
选手通过以上的所有漏洞点,最后得到其他选手靶机的最高权限,并获取到其他选手靶机上的FLAG值进行提交。
版权归原作者 旺仔Sec 所有, 如有侵权,请联系我们删除。