河北省第二屆職業技能大賽網絡安全項目-模塊 B-奪旗挑戰賽（CTF）

1 競賽項目簡介
本文件為：河北省第二屆職業技能大賽網絡安全項目-模塊 B 樣題；
本次比賽時間為 5 個小時。
1.1 介紹
奪旗挑戰賽（CTF）的目標是作為一名網絡安全專業人員在一個模擬的網絡環境中實現
網絡安全滲透測試工作。
本模塊要求參賽者作為攻擊方，運用所學的信息收集、漏洞發現、漏洞利用等技術完成
對網絡的滲透測試；并且能夠通過各種信息安全相關技術分析獲取存在的 flag 值。
1.2 所需的設施設備和材料
所有測試項目都可以由參賽選手根據基礎設施列表中指定的設備和軟件完成。
1.3 評分方案
本測試項目模塊分數為 50 分。
1.4 項目和任務描述
在 A 集團的網絡中存在幾臺服務器，各服務器存在著不同業務服務。在網絡中存在著
一定網絡安全隱患，請通過信息收集、漏洞挖掘等滲透測試技術，完成指定項目的滲透測試，
在測試中獲取 flag 值。網絡環境參考樣例請查看附錄 A。
本模塊所使用到的滲透測試技術包含但不限于如下技術領域：
? 數據庫攻擊
? 枚舉攻擊
? 權限提升攻擊
? 基于應用系統的攻擊
? 基于操作系統的攻擊
? 逆向分析
? 密碼學分析
? 隱寫分析
所有設備和服務器的 IP 地址請查看現場提供的設備列表。
1.5 特別提醒
通過找到正確的 flag 值來獲取得分，flag 統一格式如下所示：
flag{<flag 值 >}
這種格式在某些環境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它
找出來。
注：部分 flag 可能非統一格式，若存在此情況將會在題目描述中明確指出 flag 格式，
請注意審題。

1.6 工作任務

一、目標系統1

請按答題卡的要求完成該部分的工作任務。

二、目標系統2

請按答題卡的要求完成該部分的工作任務。

三、目標系統3

請按答題卡的要求完成該部分的工作任務。

四、目標系統4

請按答題卡的要求完成該部分的工作任務。

需要真題環境-培訓可以私信博主！