2022年浙江省职业院校技能大赛高职组信息安全管理与评估
文章平均质量分 63
2022年浙江省职业院校技能大赛高职组信息安全管理与评估
Wh1teSu
早安,午安,晚安,行也安然,淡也安然,穷也安然,富也安然。
展开
-
任务5_开发测试服务器
1.开发测试服务器首页存在漏洞,请利用漏洞找出 flag,并将 flag提交。flag格式:flag{}2.开发测试服务器第二个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{}3.开发测试服务器第三个页面存在的漏洞,请利用漏洞找出 flag,并将flag提交。flag格式:flag{}原创 2023-12-16 00:26:52 · 467 阅读 · 0 评论 -
任务4_数据分析
1.从使用Wireshark分析数据包找出telnet服务器 (路由器)的用户名和密码,并将密码作为Flag值提交。flag格 式:flag{密码}2.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是 一台路由器,找出此台路由器的特权密码,并将密码作为Flag值提交。flag格式:flag{密码}3.使用Wireshark分析capture.pcapng数据流量包,telnet服务器是一台路由器,正在被192.168.181.141这台主机进行密码爆破,将 此主机进原创 2023-12-16 00:25:58 · 1139 阅读 · 0 评论 -
任务3_Reverse
分析程序reverse_0,请找出隐藏信息,并将flag提交。flag格式:flag{}分析程序reverse_1,请找出隐藏信息,并将flag提交。flag格式:flag{}分析程序reverse_2,请找出隐藏信息,并将flag提交。flag格式:flag{}分析程序reverse_3,请找出隐藏信息,并将flag提交。flag格式:flag{}原创 2023-12-14 16:03:04 · 913 阅读 · 0 评论 -
任务2_渗透测试
C集团上新了一台新的服务器,需要您的团队对服务器进行风险评估,找出所有可能存在的漏洞,包括但不限于敏感信息泄露、文件上传等漏洞。本任务素材清单:Server服务器虚拟机、kali虚拟机注意:靶机ip地址为:192.168.100.100/24,靶机为vmware桥接,请自行更改本机ip地址与其联通原创 2023-12-14 16:01:33 · 911 阅读 · 0 评论 -
任务1_答题系统服务器
答题系统存在隐藏信息,请找出隐藏信息,并将flag提交。flag 格式:flag{}原创 2023-12-14 15:55:03 · 444 阅读 · 0 评论 -
第三部分 应用程序安全
1.给的完整源代码,我们可以直接拿过来运行进行黑盒测试,当然是在没有代码审计的基础上进行,也不失为⼀种方法2.直接白盒审计,干看(需要⼀定的代码基础和代码调试基础,在⼀定程度上也会配合代码运行进行黑白的切换进行测试)原创 2023-12-14 15:52:44 · 452 阅读 · 0 评论 -
第二部分 数字取证调查
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑 流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶 意程序的行为。原创 2023-12-14 15:50:33 · 544 阅读 · 0 评论 -
第一部分 网络安全事件响应
A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。原创 2023-12-14 15:40:50 · 619 阅读 · 0 评论