2025年河北省第二屆職業技能大賽網絡安全項目 模塊 B樣題任務書

2025年河北省第二屆職業技能大賽網絡安全項目 模塊 B樣題任務書

    • 河北省第二屆職業技能大賽網絡安全項目-模塊 B-奪旗挑戰賽(CTF)
        • 一、目標系統1
        • 二、目標系統2
        • 三、目標系統3
        • 四、目標系統4
    • 需要真題環境-培訓可以私信博主!

河北省第二屆職業技能大賽網絡安全項目-模塊 B-奪旗挑戰賽(CTF)

1 競賽項目簡介
本文件為:河北省第二屆職業技能大賽網絡安全項目-模塊 B 樣題;
本次比賽時間為 5 個小時。
1.1 介紹
奪旗挑戰賽(CTF)的目標是作為一名網絡安全專業人員在一個模擬的網絡環境中實現
網絡安全滲透測試工作。
本模塊要求參賽者作為攻擊方,運用所學的信息收集、漏洞發現、漏洞利用等技術完成
對網絡的滲透測試;并且能夠通過各種信息安全相關技術分析獲取存在的 flag 值。
1.2 所需的設施設備和材料
所有測試項目都可以由參賽選手根據基礎設施列表中指定的設備和軟件完成。
1.3 評分方案
本測試項目模塊分數為 50 分。
1.4 項目和任務描述
在 A 集團的網絡中存在幾臺服務器,各服務器存在著不同業務服務。在網絡中存在著
一定網絡安全隱患,請通過信息收集、漏洞挖掘等滲透測試技術,完成指定項目的滲透測試,
在測試中獲取 flag 值。網絡環境參考樣例請查看附錄 A。
本模塊所使用到的滲透測試技術包含但不限于如下技術領域:
? 數據庫攻擊
? 枚舉攻擊
? 權限提升攻擊
? 基于應用系統的攻擊
? 基于操作系統的攻擊
? 逆向分析
? 密碼學分析
? 隱寫分析
所有設備和服務器的 IP 地址請查看現場提供的設備列表。
1.5 特別提醒
通過找到正確的 flag 值來獲取得分,flag 統一格式如下所示:
flag{<flag 值 >}
這種格式在某些環境中可能被隱藏甚至混淆。所以,注意一些敏感信息并利用工具把它
找出來。
注:部分 flag 可能非統一格式,若存在此情況將會在題目描述中明確指出 flag 格式,
請注意審題。

1.6 工作任務

一、目標系統1

請按答題卡的要求完成該部分的工作任務。

二、目標系統2

請按答題卡的要求完成該部分的工作任務。

三、目標系統3

請按答題卡的要求完成該部分的工作任務。

四、目標系統4

請按答題卡的要求完成該部分的工作任務。

在這里插入圖片描述

需要真題環境-培訓可以私信博主!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/898923.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/898923.shtml
英文地址,請注明出處:http://en.pswp.cn/news/898923.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

鈔票準備好了嗎?鴻蒙電腦 5 月見

3月20日&#xff0c;在華為 Pura 先鋒盛典及鴻蒙智行新品發布會上&#xff0c;華為常務董事、終端BG董事長、智能汽車解決方案BU董事長余承東表示&#xff0c;華為終端全面進入鴻蒙時代&#xff0c;今年5月將推出鴻蒙電腦。 在3月20日的華為Pura先鋒盛典及鴻蒙智行新品發布會上…

Java高頻面試之集合-15

hello啊&#xff0c;各位觀眾姥爺們&#xff01;&#xff01;&#xff01;本baby今天來報道了&#xff01;哈哈哈哈哈嗝&#x1f436; 面試官&#xff1a;解決哈希沖突有哪些方法&#xff1f; 1. 開放尋址法&#xff08;Open Addressing&#xff09; 核心思想&#xff1a;當哈…

【機器學習】建模流程

1、數據獲取 1.1 來源 數據獲取是機器學習建模的第一步&#xff0c;常見的數據來源包括數據庫、API、網絡爬蟲等。 數據庫是企業內部常見的數據存儲方式&#xff0c;例如&#xff1a;MySQL、Oracle等關系型數據庫&#xff0c;以及MongoDB等非關系型數據庫&#xff0c;它們能夠…

GitHub 上的 Khoj 項目:打造你的專屬 AI 第二大腦

在信息爆炸的時代&#xff0c;高效管理和利用個人知識變得愈發重要。GitHub 上的 Khoj 項目為我們提供了一個強大的解決方案&#xff0c;它能成為你的 “AI 第二大腦”&#xff0c;幫你輕松整合、搜索和運用知識。今天&#xff0c;就來詳細了解下 Khoj。? Khoj 是什么&#x…

爬蟲(requsets)筆記

一、request_基本使用 pip install requests -i https://pypi.douban.com/simple 一個類型六個屬性 r.text 獲取網站源碼 r.encoding 訪問或定制編碼方式r.url 獲取請求的urlr.content 響應的字節類型r.status_code 響應的狀態碼r.headers 響應的頭信息 import requestsur…

centos7連不上接網絡

選擇編輯&#xff0c; 選擇虛擬機網絡編輯 右鍵虛擬機&#xff0c;點擊設置&#xff0c;設置網絡,選擇nat模式&#xff0c; 配置&#xff1a;/etc/sysconfig/network-scripts/ifcfg-ens33 vim /etc/sysconfig/network-scripts/ifcfg-ens33設置IP地址如圖所示&#xff0c;重…

OpenResty(Lua)+Redis實現動態封禁IP

文章目錄 架構設計環境準備源碼編輯安裝OpenResty下載安裝準備依賴編譯安裝配置環境變量&#xff08;可選&#xff09;OpenResty 服務管理命令 安裝Redis配置Lua腳本測試準備測試工具測試封禁邏輯 刪除版本信息清除編譯安裝的OpenResty 架構設計 通過 Nginx Redis 的方案&…

Turtle基本操作(前進、后退、旋轉)

1. Turtle基本移動概念 在Turtle繪圖中,“海龜”(Turtle)相當于一支筆,它在屏幕上移動時,會在經過的路徑上留下軌跡。我們可以通過一系列簡單的指令控制它的前進、后退和旋轉,從而繪制各種形狀和圖案。 2. 前進與后退 2.1 前進(forward() 或 fd()) Turtle的 forward…

C++類與對象的第一個簡單的實戰練習-3.24筆記

在嗶哩嗶哩學習的這個老師的C面向對象高級語言程序設計教程&#xff08;118集全&#xff09;講的真的很不錯 實戰一&#xff1a; 情況一&#xff1a;將所有代碼寫到一個文件main.cpp中 #include<iostream> //不知道包含strcpy的頭文件名稱是什么,問ai可知 #include<…

Jetson Orin NX使用 Ollama 本地部署 deepseek

本文記錄在 jetson orin nx 上使用 ollama 部署 deepseek 的過程 有用的網站及工具 NVIDIA Jetson AI LabOllama官網Jtop 工具 > 用以查看jetson GPU/CPU/Memory 等占用情況的工具&#xff0c;安裝過程如下&#xff1a; sudo apt-get install python3-pip sudo -H pip3 in…

目標檢測20年(三)

對這篇論文感興趣的小伙伴可以訂閱筆者《目標檢測》專欄&#xff0c;關注筆者對該文獻的閱讀和理解。 前兩篇解讀鏈接&#xff1a; 目標檢測20年&#xff08;一&#xff09;-CSDN博客 目標檢測20年&#xff08;二&#xff09;-CSDN博客 目錄 四、 檢測器的加速發展 4.1 特…

智能手持終端PDA在設備巡檢管理中的應用

在工業制造、能源電力、軌道交通等領域&#xff0c;設備巡檢是保障生產安全與連續性的核心環節。傳統巡檢模式存在效率低、易出錯、數據滯后等痛點。上海岳冉智能設備巡檢手持終端PDA&#xff0c;以智能化、數字化、高可靠為核心設計理念&#xff0c;集RFID、條碼掃描、AI圖像識…

AI知識補全(二):提示工程(Prompting)是什么?

名人說&#xff1a;人生如逆旅&#xff0c;我亦是行人。 ——蘇軾《臨江仙送錢穆父》 創作者&#xff1a;Code_流蘇(CSDN)&#xff08;一個喜歡古詩詞和編程的Coder&#x1f60a;&#xff09; 上一篇&#xff1a;AI知識補全&#xff08;一&#xff09;&#xff1a;tokens是什么…

C++友元:跨墻訪問的三種姿勢

目錄 友元 友元之普通函數形式 友元之成員函數形式 友元類 友元的特點 友元 什么叫友元&#xff1f; 一般來說&#xff0c;類的私有成員只能在類的內部訪問&#xff0c;類之外是不能訪問它們的。但如果將其他類/函數設置為類的友元&#xff0c;那么友元類/函數就可以在前…

位運算[找出唯一成對的數]

題目來源&#xff1a;藍橋云課 不用輔助儲存空間 import java.util.Random;public class T_01 {public class Util {public static void swap(int[] arr, int i, int j) {int temp arr[i];arr[i] arr[j];arr[j] temp;}public static void print(int[] arr) {for (int i 0; …

簡記_FPGA 硬件最小系統設計

一、FPGA板級設計的五要素 1.1、電源電路 核心電壓&#xff1a;一般為固定值 IO電壓&#xff1a;FPGA的IO分為多個bank&#xff0c;同一個bank的不同IO引腳電壓相同&#xff0c;不同bank的電壓可以不同 輔助電壓&#xff1a;除了核心電壓和IO電壓&#xff0c;FPGA工作所需的…

7.2 控件和組件

版權聲明&#xff1a;本文為博主原創文章&#xff0c;轉載請在顯著位置標明本文出處以及作者網名&#xff0c;未經作者允許不得用于商業目的 C#工具箱位于編輯窗口的左側&#xff0c;它默認內置了大量的控件和組件。控件一般派生于System.Windows.Forms.Control類&#xff0c;顯…

Spring Boot中接口數據字段為?Long?類型時,前端number精度丟失問題解決方案

Spring Boot中接口數據字段為 Long 類型時&#xff0c;前端number精度丟失問題解決方案 在Spring Boot中&#xff0c;當接口數據字段為 Long 類型時&#xff0c;返回頁面的JSON中該字段通常會被序列化為數字類型。 例如&#xff0c;一個Java對象中有一個 Long 類型的屬性 id …

OpenCV第2課 OpenCV的組成結構與圖片/視頻的加載及展示

1.OpenCV 的組成結構 2.OpenCV 的具體模塊 3. 圖像的讀取 4. 視頻的讀取 1.OpenCV 的組成結構 OpenCV 是由很多模塊組成的,這些模塊可以分成很多層: 最底層是基于硬件加速層(HAL)的各種硬件優化。再上一層是opencv_contrib 模塊所包含的OpenCV 由其他開發人員所貢獻的代…

安裝配置Tesseract-OCR

1,下載對應的可執行文件 在Tesseract OCR下載地址Index of /tesseract下載合適的版本安裝包,如下: 點擊安裝包進行安裝: 語言選擇英文: 如果需要識別中文,則可以在安裝過程中勾選下載中文語言包和腳本(也可以按需選擇繁體):