网站如何做搜索引擎,如何创建目录wordpress,国外地图搜房网站建设,关键字查询我的网站怎么做2023 年四川省职业院校技能大赛#xff08;高等职业教育#xff09; “信息安全管理与评估”样题 竞赛需要完成三个阶段的任务#xff0c;分别完成三个模块#xff0c;总分共计 1000分。三个模块内容和分值分别是#xff1a; 第一阶段#xff1a;模块一 网络平台搭建与设… 2023 年四川省职业院校技能大赛高等职业教育 “信息安全管理与评估”样题 竞赛需要完成三个阶段的任务分别完成三个模块总分共计 1000分。三个模块内容和分值分别是 第一阶段模块一 网络平台搭建与设备安全防护180 分钟300 分。第二阶段模块二 网络安全事件响应、数字取证调查、应用程序安全180 分钟300 分。第三阶段模块三 网络安全渗透、理论技能与职业素养180 分钟400 分。 【注意事项】 第一个阶段需要按裁判组专门提供的U 盘中的“XXX-答题模板” 提交答案。 第二阶段请根据现场具体题目要求操作。 第三阶段网络安全渗透部分请根据现场具体题目要求操作理论测试部分根据测试系统说明进行登录测试。 所有竞赛任务都可以由参赛选手根据基础设施列表中指定的设备和软件完成。 第一阶段 模块一 网络平台搭建与设备安全防护 一、竞赛内容 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 网络平台搭建与设备安全防护 任务 1 网络平台搭建 XX:XX- XX:XX 50 任务 2 网络安全设备配置与防护 250 总分 300 第一阶段竞赛内容包括网络平台搭建、网络安全设备配置与防护共 2 个子任务。 二、竞赛时长 本阶段竞赛时长为 180 分钟共 300 分。 三、注意事项 第一阶段请按裁判组专门提供的 U 盘中的“XXX-答题模板”中的要求提交答案。 选手需要在 U 盘的根目录下建立一个名为“GWxx”的文件夹xx 用具体的工位号替代所完成的“XXX-答题模板”放置在文件夹中作为竞赛结果提交。 例如08 工位则需要在 U 盘根目录下建立“GW08”文件夹并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。 【特别提醒】 只允许在根目录下的“GWxx”文件夹中体现一次工位信息不允许在其它文件夹名称或文件名称中再次体现工位信息否则按作弊处理。 五、赛项环境设置 网络拓扑图 IP 地址规划表 图 1 网络拓扑图 设备名称 接口 IP 地址 对端设备 AG1.113 10.1.0.254/30 ETH0/1-2AG1 Trust 安全域 SW ETH1/0/1 SW ETH1/0/2 AG1.114 防火墙 10.2.0.254/30 FW Trust 安全域 ETH0/3 BC ETH3 10.3.0.254/30 Trust 安全域 ETH0/4 10.4.0.254/30 BC ETH4 Trust 安全域 ETH0/5 10.100.18.1/27 IDC SERVER 设备名称 接口 IP 地址 对端设备 untrust 安全域 10.100.18.2 ETH0/6 200.1.1.1/28 untrust 安全域 INTERNET Loopback1 10.11.0.1/24 Trust 安全域 - Loopback2 10.12.0.1/24 Trust 安全域 Loopback3 10.13.0.1/24 Trust 安全域 Loopback4 10.14.0.1/24 Trust 安全域 路由交换机 SW VLAN 40 ETH1/0/4-8 172.16.40.62/26 PC2 VLAN 50 ETH1/0/3 172.16.50.62/26 PC3 VLAN 51 ETH1/0/23 10.51.0.254/30 BC ETH5 VLAN 52 ETH1/0/24 10.52.0.254/24 WAF ETH3 VLAN 113 ETH1/0/1 VLAN113 OSPF 10.1.0.253/30 FW ETH0/1 VLAN 114 ETH1/0/2 VLAN114 OSPF 10.2.0.253/30 FW ETH0/2 VLAN 117 ETH E1/0/17 10.3.0.253/30 BC ETH1 VLAN 118 SW ETH E1/0/18 10.4.0.253/30 BC ETH2 ETH1/0/20 VLAN 100 192.168.100.1/30 2001::192:168:100:1/112 VLAN115 OSPF 10.5.0.254/30 VLAN116 OSPF 10.6.0.254/30 AC ETH1/0/20 无线控制器 AC ETH1/0/20 VLAN 100 192.168.100.2/30 2001::192:168:100:2/112 VLAN 115 10.5.0.253/30 VLAN 116 10.6.0.253/30 SW ETH1/0/20 VLAN 30 ETH1/0/3 172.16.30.62/26 PC1 无线管理 VLAN VLAN 101 需配置 AP 设备名称 接口 IP 地址 对端设备 ETH1/0/21 VLAN 10 需配置 无线 1 VLAN 20 需配置 无线 2 网络日志系统 BC ETH1 网桥 FW ETH3 SW ETH E1/0/17 ETH2 网桥 FW ETH4 SW ETH E1/0/18 ETH5 10.51.0.253/30 SW ETH E1/0/23 Web 应用防火墙 WAF ETH3 10.52.0.253/30 SW ETH E1/0/24 ETH4 堡垒服务器 第一阶段 任务书 任务 1 网络平台搭建50 分 题号 网络需求 1 按照 IP 地址规划表对防火墙的名称、各接口 IP 地址进行配置 2 按照 IP 地址规划表对三层交换机的名称进行配置创建 VLAN 并将相应接口划 入 VLAN, 对各接口 IP 地址进行配置 3 按照 IP 地址规划表对无线交换机的名称进行配置创建 VLAN 并将相应接口划 入 VLAN,对接口 IP 地址进行配置 4 按照 IP 地址规划表对网络日志系统的名称、各接口 IP 地址进行配置 5 按照 IP 地址规划表对 Web 应用防火墙的名称、各接口 IP 地址进行配置 任务 2 网络安全设备配置与防护250 分 SW 开启telnet 登录功能用户名 skills01密码 skills01密码呈现需加密。总部交换机SW 配置简单网络管理协议计划启用V3 版本 V3 版本在安全性方面做了极大的扩充。配置引擎号分别为 62001 创建认证用户为skills01采用 3des 算法进行加密密钥为skills01 哈希算法为SHA密钥为skills01加入组ABC采用最高安全级别配置组的读、写视图分别为2023_R、2023_W当设备有异常时需要使用本地的VLAN100 地址发送Trap 消息至网管服务器10.51.0.203采用最高安全级别。接入SW Eth4仅允许IP 地址 172.16.40.62-80 为源的数据包为合法包以其它IP 地址为源地址交换机直接丢弃。为减少内部ARP 广播询问VLAN 网关地址在全局下配置 SW每隔 300S 发送免费ARP。勒索蠕虫病毒席卷全球爆发了堪称史上最大规模的网络攻击 通过对总部核心交换机SW 所有业务VLAN 下配置访问控制策略实现双向安全防护。SW 配置IPv6 地址使用相关特性实现VLAN50 的 IPv6 终端可自动从网关处获得IPv6 有状态地址。AC 配置IPv6 地址开启路由公告功能路由器公告的生存期为 2 小时确保VLAN30 的IPv6 终端可以获得IPv6 无状态地址。AC 与SW 之间配置RIPng使PC1 与PC3 可以通过IPv6 通信。IPv6 业务地址规划如下其它IPv6 地址自行规划 业务 IPV6 地址 VLAN30 2001:30::254/64 VLAN50 2001:50::254/64 FW、SW、AC 之间配置OSPF area 0 开启基于链路的MD5 认证密钥自定义,传播访问INTERNET 默认路由。FW 与SW 建立两对IBGP 邻居关系使用AS 65500FW 上loopback1-4 为模拟AS 65500 中网络为保证数据通信的可靠性和负载完成以下配置要求如下SW 通过BGP 到达loopback1,2 网路下一跳为 10.3.0.254SW 通过BGP 到达loopback3,4 网络下一跳为 10.4.0.254。FW 与SW 建立两对IBGP 邻居关系使用AS 65500FW 上loopback1-4 为模拟AS 65500 中网络为保证数据通信的可靠性和负载通过BGP 实现到达loopback1,2,3,4 的网络冗余请完成配置。FW 与SW 建立两对IBGP 邻居关系使用AS 65500FW 上loopback1-4 为模拟AS 65500 中网络为保证数据通信的可靠性和负载使用IP 前缀列表匹配上述业务数据流请完成配置。FW 与 SW 建立两对IBGP 邻居关系使用AS 65500FW 上loopback1-4 为模拟AS 65500 中网络为保证数据通信的可靠性和负载 完成以下配置使用 LP 属性进行业务选路只允许使用 route-map 来改变LP 属性、实现路由控制LP 属性可配置的参数数值为200。配置使总部VLAN50 业务的用户访问IDC SERVER 的数据流经过FW 10.1.0.254, IDC SERVER 返回数据流经过FW 10.2.0.254且对双向数据流开启所有安全防护参数和行为为默认。在端口ethernet1/0/7 上将属于网段 172.16.40.62/26 内的报文带宽限制为 10M 比特/秒突发 4M 字节超过带宽的该网段内的报文一律丢弃。在FW 上配置连接LAN 接口开启PING 等所有管理方式 连接Internet 接口关闭所有管理方式配置trust 区域与 Untrust 之间的安全策略且禁止从外网访问内网的任何设备。总部VLAN 业务用户通过防火墙访问Internet 时复用公网IP 200.1.1.28/28保证每一个源IP 产生的所有会话将被映射到同一个固定的IP 地址当有流量匹配本地址转换规则时产生日志信息 将匹配的日志发送至 10.51.0.253 的 UDP 2000 端口。为了合理利用网络出口带宽需要对内网用户访问 Internet 进行流量控制园区总出口带宽为 200M对除无线用户以外的用户限制带宽每天上午 9:00 到下午 6:00 每个IP 最大下载速率为 2Mbps 上传速率为 1Mbps。配置L2TP VPN名称为VPN满足远程办公用户通过拨号登陆访问内网创建隧道接口为tunnel 1、并加入untrust 安全域地址池名称为AddressPoolLNS 地址池为10.100.253.1/24-10.100.253.100/24网关为最大可用地址认证账号skills01,密码skills01。Internet 端有一分支结构路由器需要在总部防火墙FW 上完成以下预配保证总部与分支机构的安全连接防火墙 FW 与 Internet 端路由器 202.5.17.2 建立GRE 隧道并使用IPSec 保护GRE 隧道 保证分支结构中 2.2.2.2 与总部VLAN40 安全通信。Vlan30 内的工作人员涉及到商业机密因此在FW 上配置不允许vlan30 内所有用户访问外网。配置出于安全考虑无线用户访问因特网需要采用认证在防火墙上配置 Web 认证采用本地认证用户名为 testtest1test2 密码为 123456。已知原AP 管理地址为 10.81.0.0/15为了避免地址浪费请重新规划和配置IP 地址段使用原 AP 所在网络进行地址划分请完成配置。已知原AP 管理地址为 10.81.0.0/15为了避免地址浪费请重新规划和配置IP 地址段现无线用户 VLAN 10 中需要 127 个终端 无线用户VLAN 20 需要 50 个终端请完成配置。已知原AP 管理地址为 10.81.0.0/15为了避免地址浪费请重新规划和配置IP 地址段要求完成在 AC 上配置DHCP管理 VLAN 为 VLAN101,为 AP 下发管理地址网段中第一个可用地址为AP 管理地址最后一个可用地址为 AC 管理地址保证完成 AP 二层注册 为无线用户VLAN10,20 下发IP 地址最后一个可用地址为网关。在 NETWORK 下配置SSID需求如下NETWORK 1 下设置SSID 2023skills-2.4GVLAN10加密模式为wpa-personal,其口令为skills01 NETWORK 20 下设置SSID 2023skills-5GVLAN20 不进行认证加密,做相应配置隐藏该SSID。配置一个SSID 2023skills_IPv6属于VLAN21 用于IPv6 无线测试用户接入无线网络时需要采用基于WPA-personal 加密方式 其口令为“skills01”该网络中的用户从AC DHCP 获取IPv6 地址 地址范围为2001:10:81::/112。NETWORK 1 开启内置portal本地认证的认证方式账号为GUEST 密码为 123456,保障无线信息的覆盖性无线AP 的发射功率设置为 90%。禁止MAC 地址为 80-45-DD-77-CC-48 的无线终端连接。30.2023skills-5G 最多接入 20 个用户用户间相互隔离并对2023skills-5G 网络进行流控上行速率 1Mbps下行速率 2Mbps。31.在 AC 上配置使radio 1 的射频类型为IEEE 802.11b/g,并且设置 RTS 的门限值为 256 字节当MPDU 的长度超过该值时802.11 MAC 启动RTS/CTS 交互机制。在 AC 上配置一条基于SSID 时间点时周一 0 点到 6 点的禁止用户接入的策略限时策略。通过配置防止多AP 和 AC 相连时过多的安全认证连接而消耗CPU 资源检测到AP 与AC 在 10 分钟内建立连接 5 次就不再允许继续连接两小时后恢复正常。 配置所有无线接入用户相互隔离Network 模式下限制每天 0点到 6 点禁止终端接入开启ARP 抑制功能。在公司总部的BC 上配置设备部署方式为透明模式。增加非admin 账户skills01密码skills01该账户仅用于用户查询设备的日志信息和统计信息要求对内网访问 Internet 全部应用进行日志记录。BC 上配置用户认证识别功能。在公司总部的BC 上配置在工作日每周一到周五上班期间针对所有无线网段访问互联网进行审计如果发现访问互联网的无线用户就断网不限制其他用户在工作日每周一到周五上班期间访问互联网。使用BC 对内网所有上网用户进行上网本地认证要求认证后得用户 3 小时候重新认证并且对HTTP 服务器 172.16.10.45 的 80 端口进行免认证。BC 配置应用“即时聊天”在周一至周五 900-2100 监控内网中所有用户的微信账号使用记录并记录数据。在BC 上配置激活NTP本地时区8:00并添加 NTP 服务器名称清华大学域名为s1b.time.edu.cn。BC 配置内容管理对邮件内容包含“比赛答案”字样的邮件 记录且邮件报警。BI 监控周一至周五工作时间VLAN40 用户使用“迅雷”的记录 每天工作时间为 9:00-18:00。在公司总部的 WAF 上配置设备部署方式为透明模式。要求对内网HTTP 服务器 172.16.10.45/32 进行安全防护。方便日志的保存和查看需要在把 WAF 上攻击日志、访问日志、DDoS 日志以JSON 格式发给IP 地址为 172.16.10.200 的日志服务器上。在WAF 上配置基础防御功能开启SQL 注入、XXS 攻击、信息泄露等防御功能要求针对这些攻击阻断并发送邮件告警。为防止www.2023skills.com 网站资源被其他网站利用通过WAF 对资源链接进行保护通过 Referer 方式检测设置严重级别为中级一经发现阻断并发送邮件告警。在公司总部的 WAF 上配置编辑防护策略定义 HTTP 请求体的最大长度为 256防止缓冲区溢出攻击。对公司内网用户访问外网进行网页关键字过滤网页内容包含“暴力”“赌博”的禁止访问。为了安全考虑无线用户移动性较强访问因特网时需要实名认证在 BC 上开启web 认证使用http 方式采用本地认证密码账号都为web2023。在 WAF 上保护HTTP 服务器上的www.2023skills.com 网站爬虫攻击从而影响服务器性能设置严重级别为高级一经发现攻击阻断并发送邮件告警。 第二阶段 模块二 网络安全事件响应、数字取证调查、应用程序安全 一、竞赛内容 第二阶段竞赛内容包括网络安全事件响应、数字取证调查和应用程序安全。 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 网络安全事件响应 任务 1 应急响应 70 第二阶段 任务 2 操作系统取证 40 网络安全事件响 数字取证调查 任务 3 网络数据包分析 XX:XX- 50 应、数字取证调查 任务 4 计算机单机取证 XX:XX 60 和应用程序安全 任务 5 恶意代码分析 50 应用程序安全 任务 6 代码审计 30 总分 300 二、竞赛时长 本阶段竞赛时长为 180 分钟共 300 分。 三、注意事项 本部分的所有工作任务素材或环境均已放置在指定的计算机上 参赛选手完成后填写在电脑桌面上“信息安全管理与评估竞赛-第二阶段答题卷”中。选手的电脑中已经安装好 Office 软件并提供必要的软件工具 Tools 工具包。 【特别提醒】 竞赛有固定的开始和结束时间选手必须决定如何有效的分配时间。请阅读以下指引 当竞赛结束离开时请不要关机所有配置应当在重启后有效除了 CD-ROM/HDD/NET 驱动器请不要修改实体机的配置和虚拟机本身的硬件设置。 第二阶段 任务书 任务描述 随着网络和信息化水平的不断发展网络安全事件也层出不穷 网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击 行为已严重威胁到信息系统的机密性、完整性和可用性。因此对抗 网络攻击组织安全事件应急响应采集电子证据等技术工作是网络 安全防护的重要部分。现在A 集团已遭受来自不明组织的非法恶意攻击您的团队需要帮助 A 集团追踪此网络攻击来源分析恶意攻击行为的证据线索找出操作系统和应用程序中的漏洞或者恶意代码 帮助其巩固网络安全防线。 本模块主要分为以下几个部分 网络安全事件响应数字取证调查应用程序安全。 第一部分 网络安全事件响应 任务 1 应急响应70 分 A 集团的 WebServer 服务器被黑客入侵该服务器的 Web 应用系统被上传恶意软件系统文件被恶意软件破坏您的团队需要帮助该公司追踪此网络攻击的来源在服务器上进行全面的检查包括日志信息、进程信息、系统文件、恶意文件等从而分析黑客的攻击行为和残留的关键证据信息。 本任务素材清单Server 服务器虚拟机 受攻击的Server 服务器已整体打包成虚拟机文件保存请选手自行导入分析。 虚拟机用户名root密码123456若题目中未明确规定请使用默认配置。 请按要求完成该部分工作任务答案有多项内容的请用换行分隔。 任务 1 应急响应 序号 任务要求 答案 1 提交攻击者的两个内网 IP 地址 2 提交网站管理员用户的用户名与密码 3 提交黑客得到MySQL 服务的root 账号密码的时间格 式dd/MM/yyyy:hh:mm:ss 4 查找黑客在 Web 应用文件中写入的恶意代码提交文 件绝对路径 5 查找黑客在 Web 应用文件中写入的恶意代码提交代 码的最简形式格式?php xxxx? 6 分析攻击者的提权手法提交攻击者通过哪一个指令 成功提权 7 服务器内与动态恶意程序相关的三个文件绝对路径 8 恶意程序对外连接的目的 IP 地址 第二部分 数字取证调查 任务 2 操作系统取证40 分 A 集团某电脑系统感染恶意程序导致系统关键文件被破坏请分析 A 集团提供的系统镜像和内存镜像找到系统镜像中的恶意软件分析恶意软件行为。 本任务素材清单操作系统镜像、内存镜像*.dump、*.img 请按要求完成该部分的工作任务。 任务 2 操作系统取证 序号 任务要求 答案 1 提交恶意进程名称两个 2 被破坏的文件位置 3 加密数据的内存地址 4 原文件内容 5 分析恶意程序行为 任务 3 网络数据包分析50 分 A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击并抓取了部分可疑流量包。请您根据捕捉到的流量包搜寻出网络攻击线索并分析黑客的恶意行为。 本任务素材清单捕获的网络数据包文件*.pcapng 请按要求完成该部分的工作任务答案有多项内容的请用换行分隔。 任务 3 网络数据包分析 序号 任务要求 答案 1 提交恶意程序传输协议 只提交一个协议两个以上视为无效 2 恶意程序对外连接目标 IP 3 恶意程序加载的 dll 文件名称 4 解密恶意程序传输内容 5 分析恶意程序行为 任务 4 计算机单机取证60 分 对给定取证镜像文件进行分析搜寻证据关键字线索关键字为“evidence 1”“evidence 2”……“evidence 10”有文本形式也有图片形式 不区分大小写请提取和固定比赛要求的标的证据文件并按样例 的格式要求填写相关信息证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中您 可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术 还需要熟悉常用的文件格式如办公文档、压缩文档、图片等。 本任务素材清单取证镜像文件 请根据赛题环境及现场答题卡任务要求提交正确答案。 任务 4 计算机单机取证 证据编号 原始文件名 不包含路径 镜像中原文件 Hash 码 MD5不区分大小写 evidence 1 evidence 2 evidence 3 evidence 4 evidence 5 evidence 6 evidence 7 evidence 8 evidence 9 evidence 10 第三部分 应用程序安全 任务 5 恶意程序分析50 分 A 集团发现其发布的应用程序文件遭到非法篡改您的团队需要协助A 集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。 本任务素材清单恶意程序代码 请按要求完成该部分的工作任务。 任务 5 恶意程序分析 序号 任务内容 答案 1 请提交素材中的恶意应用回传数据的 url 地址 2 请提交素材中的恶意代码保存数据文件名称 含路径 3 请描述素材中恶意代码的行为 4 ...... 任务 6 代码审计30 分 代码审计是指对源代码进行检查寻找代码存在的脆弱性这是一项需要多方面技能的技术。作为一项软件安全检查工作代码安全审查是非常重要的一部分因为大部分代码从语法和语义上来说是正确的但存在着可能被利用的安全漏洞你必须依赖你的知识和经验来完成这项工作。 本任务素材清单源文件 请按要求完成该部分的工作任务。 任务 6 代码审计 序号 任务内容 答案 1 请指出存在安全漏洞的代码行 2 请指出可能利用该漏洞的威胁名称 3 请提出加固修改建议 4 ...... 第三阶段 模块三 网络安全渗透、理论技能与职业素养 一、竞赛内容 第三阶段竞赛内容是网络安全渗透、理论技能与职业素养。本阶段分为两个部分。第一部分主要是在一个模拟的网络环境中实现网络安全渗透测试工作要求参赛选手作为攻击方运用所学的信息收集、漏洞发现、漏洞利用等渗透测试技术完成对网络的渗透测试并且能够通过各种信息安全相关技术分析获取存在的 flag 值。第二部分是在理论测试系统中进行考核。 二、竞赛时长 本阶段竞赛时长为 180 分钟其中网络安全渗透 300 分理论技 能与职业素养 100 分共 400 分。 三、注意事项 通过找到正确的flag 值来获取得分flag 统一格式如下所示 flag{flag 值 } 这种格式在某些环境中可能被隐藏甚至混淆。所以注意一些敏 感信息并利用工具把它找出来。 【特别提醒】部分 flag 可能非统一格式若存在此情况将会在题目描述中明确指出flag 格式请注意审题。 第三阶段 任务书 任务描述 在 A 集团的网络中存在几台服务器各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患请利用您所掌握的渗透测试技术通过信息收集、漏洞挖掘等渗透测试技术完成指定项目的渗透测试在测试中获取flag 值。网络环境参考样例请查看附录A。 本模块所使用到的渗透测试技术包含但不限于如下技术领域 数据库攻击枚举攻击权限提升攻击基于应用系统的攻击基于操作系统的攻击逆向分析密码学分析隐写分析。 所有设备和服务器的IP 地址请查看现场提供的设备列表请根据赛题环境及现场答题卡任务要求提交正确答案。 第一部分 网站45 分 任务编号 任务描述 答案 分值 任务 1 门户网站存在漏洞请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 2 门户网站存在漏洞请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 3 门户网站存在漏洞请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值} 第二部分 应用系统30 分 任务编号 任务描述 答案 分值 任务 4 应用系统存在漏洞 请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 5 应用系统存在漏洞 请利用漏洞并找到 flag并将 flag 提交。 flag 格式 flag{flag 值} 第三部分 应用服务器 1165 分 任务编号 任务描述 答案 分值 任务 6 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 7 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 8 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 9 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 10 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 11 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。flag 格式 flag{flag 值} 任务 12 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值} 任务 13 请获取 FTP 服务器上对应的文件进行分析找出其中隐藏的 flag并将 flag 提交。 flag 格式 flag{flag 值} 第四部分 应用服务器 230 分 任务编号 任务描述 答案 分值 任务 14 应用系统服务器 10000 端口存在漏洞获取 FTP 服务器上对应的文件进行分析请利用漏洞找到 flag并将 flag 提交。 flag 格式 flag{flag 值} 第五部分 应用服务器 330 分 任务编号 任务描述 答案 分值 任务 15 应用系统服务器 10001 端口存在漏洞获取 FTP 服务器上对应的文件进行分析请利用漏洞找到 flag并将 flag 提交。 flag 格式 flag{flag 值}
