1 / 24
武汉市中等职业学校技能大赛
“网络空间安全”赛项规程
一、赛项名称
赛项名称:网络空间安全
英语翻译: Cyberspace Security
赛项组别:中职
赛项归属产业:电子信息产业
二、竞赛目的
通过竞赛,检验参赛选手对网络、服务器系统等网络空间中各个
信息系统的安全防护能力,以及分析、处理现场问题的能力。通过本
赛项的训练和比赛,培养更多学生掌握网络安全知识与技能,发展成
为国家信息安全领域的技术技能人才。引导中等职业学校关注网络安
全技术发展趋势和产业应用方向,促进网络信息安全专业建设与教学
改革。赛项紧密结合新一代信息产业发展对网络安全应用型人才的需
求,促进产教互动、校企融合,增强中职学校学生的新技术学习能力
和就业竞争力,助力新一代信息技术产业快速发展。
三、竞赛内容
重点考核参赛选手网络连通、网络系统安全策略部署、信息保护、
网络安全运维管理的综合实践能力,具体包括:
1.参赛选手能够根据业务需求和实际的工程应用环境,实现网络
设备、终端设备、服务器的连接,通过调试,实现网络互联互通。
2.参赛选手能够在赛项提供的网络设备及服务器上配置各种协
议和服务,实现网络系统的运行,并根据网络业务需求配置各种安全
2 / 24
策略,以满足应用需求。
3.参赛选手能够根据大赛提供的赛项要求,设计网络空间安全防
护方案,并且能够提供详细的网络空间安全防护设备部署拓扑图。
4.参赛选手能够根据网络实际运行中面临的安全威胁,确定安全
策略并部署实施,防范并制止网络恶意入侵和攻击行为。
5.进行分组混合对抗,在防护选手自己服务器的同时,渗透其他
任意对手的服务器,比赛结果通过大屏幕等形式实时展示。
6.竞赛总时长为 3 个小时,各竞赛阶段安排如下:
序号 | 内容模块 | 具体内容 | 说明 |
第一阶段 | 单 兵 模 式 系 统 渗 透 测试 | 访问控制 | 保护内网服务安全,实现防 DOS、 DDOS 攻击、 包过滤、应用层代理等; |
密码学和 VPN | 密码学基础、 IPSec VPN、 IKE: PreShared Key (预共享密钥认证)、 IKE: PKI(公钥架构 认证)、 SSL VPN 等; | ||
操作系统渗透测 试及加固 | Windows 操作系统渗透测试及加固、 Linux 操作系统渗透测试及加固等; | ||
Web 应用渗透测 试及加固 | SQL Injection(SQL 注入)漏洞渗透测试及 加固、 Command Injection(命令注入)漏洞 渗透测试及加固、 File Upload(文件上传) 漏 洞 渗 透 测 试 及 加 固 、 Directory Traversing(目录穿越)漏洞渗透测试及加 固、 XSS(Cross Site Script)漏洞渗透测 试 及 加 固 、 CSRF ( Cross Site Request Forgeries)漏洞渗透测试及加固、 Session |
3 / 24
Hijacking(会话劫持)漏洞渗透测试及加固 | |||
网络安全数据分 析 | 能够利用日志系统和协议分析等系统对网络 内的数据进行分析,把控网络安全等; | ||
第二阶段 | 攻防对抗 | 参赛选手之间进 行对抗演练 | Windows/Linux 操作系统安全攻防、 Web 应用 /数据库安全攻防等; |
7.竞赛分值权重和时间安排
序号 | 内容模块 | 分值权重 | 竞赛时间 |
第一阶段 | 单兵模式系统渗透测试 | 70% | 120 分钟 |
第二阶段 | 攻防对抗 | 30% | 60 分钟 |
四、竞赛方式
1.本赛项为团体赛。
2.同一学校报名团队不超过 1 队。每个参赛队由 2 名选手组成。
3.每个参赛队限报 2 名指导教师,指导教师须为本校专兼职教师。
五、竞赛流程
4 / 24
(一)竞赛流程图
(二)竞赛时间表
比赛限定在 1 天内进行,比赛场次为 1 场,赛项竞赛时间为 3 小
时,时间为 9:00-12:00,具体安排如下:
日期 | 时间 | 事项 | 参加人员 | 地点 |
竞赛 前 1 日 | 09:00-12:00 | 参赛队报到,安排住 宿,领取资料 | 工作人员、参 赛队 | 住宿酒店 |
09:00-12:00 | 裁判工作会议 | 裁判长、裁判 员、监督组 | 会议室 | |
16:00 | 检查封闭赛场 | 裁判长、监督 组 | 竞赛场地 | |
竞赛 当天 | 07:30-08:00 | 开幕式 | 参赛选手、裁 判等 | 2 号楼 1 楼 大报告厅 |
5 / 24
08:00-08:30 | 选手抽签,加密及入场 | 参赛选手、裁 判 | 竞赛场地 |
08:30-08:50 | 参赛选手就位,宣读考 场纪律 | 参赛选手、裁 判 | 竞赛场地 |
08:50-09:00 | 赛题发放 | 参赛选手、裁 判 | 竞赛场地 |
09:00-11:00 | 第一阶段比赛时间 | 参赛选手、裁 判 | 竞赛场地 |
11:00-12:00 | 第二阶段比赛时间 | 参赛选手、裁 判 | 竞赛场地 |
12:00 | 比赛正式结束 | 参赛选手、裁 判 | 竞赛场地 |
12:30-评判完毕 | 成绩评判 | 裁判长、专家、 监督 | 竞赛场地 |
六、竞赛试题
赛项执委会专家组下设的命题组负责本赛项命题工作。
七、竞赛规则
(一)报名资格
参赛选手须为 2021 年度在籍全日制中等职业学校学生;五年制
全日制高职一至三年级(含三年级)在籍学生可参加比赛。参赛选手
不限性别,年龄须不超过 21 周岁。
(二)竞赛工位通过抽签决定,竞赛期间参赛选手不得离开竞赛
工位。
(三)竞赛所需的硬件设备、系统软件和辅助工具由组委会统一
安排,参赛选手不得自带硬件设备、软件、移动存储、辅助工具、移
动通信等进入竞赛现场。
(四)参赛选手自行决定工作程序和时间安排。
(五)参赛选手在赛前 10 分钟进入竞赛工位并领取竞赛任务,
6 / 24
竞赛正式开始后方可展开相关工作。
(六)竞赛过程中,选手须严格遵守操作规程,确保人身及设备
安全,并接受裁判员的监督和警示。若因选手因素造成设备故障或损
坏,无法继续竞赛,裁判长有权决定终止该队竞赛;若因非参赛选手
个人因素造成设备故障,由裁判长视具体情况做出裁决。
(七)竞赛结束(或提前完成)后,参赛选手要确认已成功提
交所有竞赛文档,裁判员与参赛选手一起签字确认,参赛选手在确认
后不得再进行任何操作。
八、竞赛环境
1.竞赛场地。竞赛现场设置竞赛区、裁判区、服务区、技术支持
区。现场保证良好的采光、照明和通风;提供稳定的水、电和供电应
急设备。同时提供所有指导教师休息室 1 间。
2.竞赛设备。竞赛设备由执委会和承办校负责提供和保障,竞赛
区按照参赛队数量准备比赛所需的软硬件平台,为参赛队提供标准竞
赛设备。
3.竞赛工位。竞赛现场各个工作区配备单相 220V/3A 以上交流电
源。每个比赛工位上标明编号。每个比赛间配有工作台,用于摆放计
算机和其它调试设备工具等。配备 2 把工作椅(凳)。
4.技术支持区为参赛选手比赛提供网络环境部署和网络安全防
范。
5.服务区提供医疗等服务保障。
6.竞赛工位隔离和抗干扰。
九、技术规范
该赛项涉及的信息网络安全工程在设计、组建过程中,主要有以
7 / 24
下 7 项国家标准,参赛选手在实施竞赛项目中要求遵循如下规范:
序号 | 标准号 | 中文标准名称 |
1 | GB 17859-1999 | 《计算机信息系统安全保护等级划分准则》 |
2 | GB/T 20271-2006 | 《信息安全技术信息系统通用安全技术要求》 |
3 | GB/T 20270-2006 | 《信息安全技术网络基础安全技术要求》 |
4 | GB/T 20272-2006 | 《信息安全技术操作系统安全技术要求》 |
5 | GB/T 20273-2006 | 《信息安全技术数据库管理系统安全技术要求》 |
6 | GA/T 671-2006 | 《信息安全技术终端计算机系统安全等级技术要求》 |
7 | GB/T 20269-2006 | 《信息安全技术信息系统安全管理要求》 |
十、技术平台
(一)比赛器材
序号 | 设备名称 | 数量 | 设备型号 |
1 | 网络空间安全 技能评测平台 | 1 | 中科软磐云 PY-B7 |
2 | PC 机 | 2 | CPU 主频>=3.0GHZ,>=双核心, 支持硬件 虚拟化 |
(二)软件技术平台:
比赛的应用系统环境主要以 Windows 和 Linux 系统为主,涉及如
下版本:
1)物理机安装操作系统: Windows 7 或 Windows10。
2)虚拟机安装操作系统:
Windows 系统: Windows XP、 Windows 7、 Windows2003 Server、
Windows2008 Server(根据命题确定) 等。
Linux 系统: Ubuntu、 Debian、 CentOS(根据命题确定)。
3)办公软件主要为 Microsoft Office (中文版)或 WPS 和 RAR (中
文版);比赛提供 SecureCRT 作为终端。
8 / 24
十一、成绩评定
(一)裁判工作原则
按照《武汉市中等职业学校技能大赛专家和裁判工作管理办法》
建立武汉市中等职业学校技能大赛赛项裁判库,裁判长由赛项执委会
向大赛执委会推荐,由大赛执委会聘任。赛前建立健全裁判组。裁判
组为裁判长负责制,并设有专职督导人员 1-2 名,负责比赛过程全程
监督,防止营私舞弊。
本赛项拟设裁判 5 名。分为裁判长、加密裁判、现场裁判。
因为本赛项全部分数由计算机自动评分,因此只需进行两次加密,
加密后参赛选手中途不得擅自离开赛场。分别由 2 组加密裁判组织实
施加密工作,管理加密结果。监督员全程监督加密过程。
第一组加密裁判,组织参赛选手进行第一次抽签,产生参赛编号,
替换选手参赛证等个人身份信息,填写一次加密记录表连同选手参赛
证等个人身份信息证件,装入一次加密结果密封袋中单独保管。
第二组加密裁判,组织参赛选手进行第二次抽签,确定赛位号,
替换选手参赛编号,填写二次加密记录表连同选手参赛编号,装入二
次加密结果密封袋中单独保管。
所有加密结果密封袋的封条均需相应加密裁判和监督人员签字。
密封袋在监督人员监督下由加密裁判放置于保密室的保险柜中保存。
(二)裁判评分方法
裁判组监督现场机考评分,由裁判长负责竞赛全过程。
竞赛现场派驻监督员、裁判员、监考员、技术支持队伍等,分工
明确。根据现场环境,每位监考员负责 10 名参赛选手, 5-6 名技术
支持工程师负责所有工位设备应急。监考员负责与参赛选手的交流沟
9 / 24
通及试卷等材料的收发,裁判员负责设备问题确认和现场执裁,技术
支持负责执行裁判确认后的设备应急处理。
(三)成绩产生办法
计算机自动评分,由裁判长负责将竞赛两个阶段的分数汇总,产
生每赛位号的对应成绩。
裁判长在竞赛结束 2 小时内正式提交赛位号对应的评分结果并
复核无误后,加密裁判在监督人员监督下对加密结果进行逐层解密,
形成成绩一览表,成绩表由裁判长、监督员签字确认后公布。
竞赛评分严格按照公平、公正、公开的原则,评分标准注重考查
参赛选手以下各方面的能力和水平:
竞赛阶段 | 阶段名称 | 任务阶 段 | 竞赛任务 | 分值 | 评分方式 |
第一阶段 权重 70% | 单兵模式系 统渗透测试 | 任务 1 | 根据赛题确定内 容 | 10 | 机考评分 |
任务 2 | 根据赛题确定内 容 | 10 | 机考评分 | ||
任务 3 | 根据赛题确定内 容 | 10 | 机考评分 | ||
任务 4 | 根据赛题确定内 容 | 10 | 机考评分 | ||
任务 5 | 根据赛题确定内 容 | 10 | 机考评分 | ||
任务 6 | 根据赛题确定内 容 | 10 | 机考评分 | ||
任务 7 | 根据赛题确定内 容 | 10 | 机考评分 | ||
第二阶段 | 分组对抗 | 系统攻防 | 30 | 机考评分 |
10 / 24
权重 30% |
为保证竞赛的公平公正,所有分数由计算机自动评分,大屏幕直
播公开显示。这部分评分需要选手向考评服务器中提交每道题唯一的
“KEY”值或者“FLAG”值,系统自动匹配,不需要人工干预。
参赛选手应体现团队风貌、团队协作与沟通、组织与管理能力和
工作计划能力等,并注意相关文档的准确性与规范性。
竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞
弊等不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消
竞赛资格。
十二、奖项设定
本赛项设参赛选手团体一、二、三等奖。以赛项实际参赛队(团
体赛)总数为基数,一、二、三等奖获奖比例分别为 8.3%、 16.7%、
25%(小数点后四舍五入) , 指导教师在学生获奖证书中说明。
十三、赛项安全
赛事安全是武汉市中等职业学校技能大赛一切工作顺利开展的
先决条件,是本赛项筹备和运行工作必须考虑的核心问题。
(一) 组织机构
赛项执委会组织专门机构负责赛区内赛项的安全工作,建立公安、
消防、司法行政、交通、卫生、食品、质检等相关部门协调机制保证
比赛安全。制定相应安全管理的规范、流程和突发事件应急预案,及
时处置突发事件,全过程保证比赛筹备和实施工作安全。
(二) 赛项设计
1. 比赛内容涉及的器材、设备应符合国家有关安全规定。赛项
11 / 24
专家组应充分考虑比赛内容和所用器材、耗材可能存在的危险因素,
通过完善设计规避风险,采取有效防范措施保证选手备赛和比赛安全。
危险提示和防范措施应在赛项技术文件中加以明确。
2. 赛项技术文件应包含国家(或行业)有关职业岗位安全的规
范、条例和资格证书要求等内容。
3. 赛项执委会须在赛前对本赛项全体裁判员进行裁判培训和安
全培训,对服务人员进行安全培训。源于实际生产过程的赛项,须根
据《中华人民共和国劳动法》等法律法规,建立完善的安全事故防范
制度,并在赛前对选手进行培训,避免发生人身伤害事故。
4. 赛项执委会须制定专门方案保证比赛命题、赛题保管和评判
过程的安全。
(三) 比赛环境
1. 环境安全保障
赛场组织与管理员应制定安保须知、安全隐患规避方法及突发事
件预案,设立紧急疏散路线及通道等,确保比赛期间所有进入竞赛地
点的车辆、人员需凭证入内;严禁携带易燃易爆物、管制刀具等危险
品及比赛严令禁止的其他物品进入场地;对于紧急发生的拥挤、踩踏、
地震、火灾等进行紧急有效的处置。
2. 信息安全保障
安装 UPS:采用 UPS 防止现场因突然断电导致的系统数据丢失。
额定功率: 3KVA;后备时间: 2 小时;输出电压: 230V± 5%V;市电
采用双路供电。
3. 操作安全保障
赛前要对选手进行计算机、网络设备、工具等操作的安全培训,
12 / 24
进行安全操作的宣讲,确认每个队员能够安全操作设备后方可进行比
赛。裁判员在比赛前,宣读安全注意事项,强调用火、用电安全规则。
整个大赛过程邀请当地公安系统、卫生系统和保险系统协助支持。
参赛选手旅途及竞赛过程中的安全保障由各省市负责。
4. 赛项执委会须在赛前组织专人对比赛现场、住宿场所和交通
保障进行考察,并对安全工作提出明确要求。赛场的布置,赛场内的
器材、设备,应符合国家有关安全规定。如有必要,也可进行赛场仿
真模拟测试,以发现可能出现的问题。承办单位赛前须按照赛项执委
会要求排除安全隐患。
5. 赛场周围要设立警戒线,防止无关人员进入发生意外事件。
比赛现场内应参照相关职业岗位的要求为选手提供必要的劳动保护。
在具有危险性的操作环节,裁判员要严防选手出现错误操作。
6. 承办单位应提供保证应急预案实施的条件。对于内容涉及高
空作业、可能有坠物、大用电量、易发生火灾等情况的赛项,必须明
确制度和预案,并配备急救人员与设施。
7. 赛项执委会须会同承办单位制定开放赛场和体验区的人员疏
导方案。赛场环境中存在人员密集、车流人流交错的区域,除了设置
齐全的指示标志外,须增加引导人员,并开辟备用通道。
8. 大赛期间,赛项承办单位须在赛场管理的关键岗位,增加力
量,建立安全管理日志。
9. 参赛选手进入赛位、赛事裁判工作人员进入工作场所,严禁
携带通讯、摄录设备,禁止携带记录用具。如确有需要,由赛场统一
配置、统一管理。赛项可根据需要配置安检设备对进入赛场重要部位
的人员进行安检。
13 / 24
(四) 生活条件
1. 比赛期间,原则上由赛事承办单位统一安排参赛选手和指导
教师食宿。承办单位须尊重少数民族的信仰及文化,根据国家相关的
民族政策,安排好少数民族选手和教师的饮食起居。
2. 比赛期间安排的住宿地应具有宾馆/住宿经营许可资质。
3. 大赛期间组织的参观和观摩活动,由赛区组委会负责。赛项
执委会和承办单位须保证比赛期间选手、指导教师和裁判员、工作人
员的交通安全。
4. 各赛项的安全管理,除了采取必要的安全隔离措施外,应严
格遵守国家相关法律法规,保护个人隐私和人身自由。
(五) 组队责任
1. 各参赛队在组织参赛时,须安排为参赛选手购买大赛期间的
人身意外伤害保险。
2. 各参赛队须制定相关管理制度,并对所有选手、指导教师进
行安全教育。
3. 各参赛选手领队须加强参赛人员的安全管理,实现与赛场安
全管理的对接。
(六) 应急处理
比赛期间发生意外事故,发现者应第一时间报告赛项执委会,同
时采取措施避免事态扩大。赛项执委会应立即启动预案予以解决并向
赛区执委会报告。出现重大安全问题的赛项可以停赛,是否停赛由赛
区组委会决定。事后,赛区执委会应向大赛执委会报告详细情况。
(七) 处罚措施
1. 赛项出现重大安全事故的,停止承办单位的赛项承办资格。
14 / 24
2. 因参赛选手原因造成重大安全事故的,取消其参赛资格。
3. 参赛选手有发生重大安全事故隐患,经赛场工作人员提示、
警告无效的,可取消其继续比赛的资格。
4. 赛事工作人员违规的,按照相应的制度追究责任。情节恶劣
并造成重大安全事故的,由司法机关追究相应法律责任。
十四、竞赛须知
(一)参赛选手须知
1. 各参赛选手要发扬良好道德风尚,听从指挥,服从裁判,不
弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
2.参赛选手应按有关要求如实填报个人信息,否则取消竞赛资
格。
3.参赛选手应按照规定时间抵达赛场,凭统一印制的参赛证、
有效身份证件检录,按要求入场,不得迟到早退。请勿携带任何电子
设备及其他资料、用品进入赛场。
4.参加选手应认真学习领会本次竞赛相关文件,自觉遵守大赛
纪律,服从指挥,听从安排,文明参赛。
5.参赛选手应增强角色意识,科学合理做好时间分配。
6. 参赛选手应按有关要求在指定位置就坐。
7.参赛选手须在确认竞赛内容和现场设备等无误后开始竞赛。在
竞赛过程中,确因计算机软件或硬件故障,致使操作无法继续的,经
项目裁判长确认,予以启用备用计算机。
8. 各参赛选手必须按规范要求操作竞赛设备。一旦出现较严重
的安全事故,经总裁判长批准后将立即取消其参赛资格。
15 / 24
9.参赛选手需详细阅读赛题中竞赛文档命名的要求,不得在提交
的竞赛文档中标识出任何关于参赛选手地名、校名、姓名、参赛编号
等信息,否则取消竞赛成绩。
10. 竞赛时间终了,选手应全体起立,结束操作,将资料和工具
整齐摆放在操作平台上,经工作人员清点后可离开赛场。离开赛场时
不得带走任何资料。
11.在竞赛期间,未经执委会批准,参赛选手不得接受其他单位
和个人进行的与竞赛内容相关的采访。参赛选手不得将竞赛的相关信
息私自公布。
12.参赛选手若对竞赛过程有异议,在规定的时间内经由领队向
赛项仲裁工作组提出书面报告。
(二)指导教师须知
1.各参赛代表队要发扬良好道德风尚,听从指挥,服从裁判,不
弄虚作假。如发现弄虚作假者,取消参赛资格,名次无效。
2.各代表队领队要坚决执行竞赛的各项规定,加强对参赛人员的
管理,做好赛前准备工作,督促选手带好证件等竞赛相关材料。
3.竞赛过程中,除参加当场次竞赛的选手、执行裁判员、现场工
作人员和经批准的人员外,领队、指导教师及其他人员一律不得进入
竞赛现场。
4.参赛代表队若对竞赛过程有异议,在规定的时间内由领队向赛
项仲裁工作组提出书面报告。
5.对申诉的仲裁结果,领队要带头服从和执行,并做好选手工作。
参赛选手不得因申诉或对处理意见不服而停止竞赛,否则以弃权处理。
6.指导老师应及时查看大赛专用网页有关赛项的通知和内容,认
16 / 24
真研究和掌握本赛项竞赛的规程、技术规范和赛场要求,指导选手做
好赛前的一切技术准备和竞赛准备。
7. 参赛选手领队应对本队参赛选手和指导教师的参赛期间安全
负责,参赛学校须为参赛选手和指导教师购买意外保险。
8. 领队和指导教师应在赛后做好赛事总结和工作总结。
(三)工作人员须知
1. 树立服务观念,一切为选手着想,以高度负责的精神、严肃
认真的态度和严谨细致的作风,在赛项执委会的领导下,按照各自职
责分工和要求认真做好岗位工作。
2. 所有工作人员必须佩带证件,忠于职守,秉公办理,保守秘
密。
3. 注意文明礼貌,保持良好形象,熟悉赛项指南。
4. 自觉遵守赛项纪律和规则,服从调配和分工,确保竞赛工作
的顺利进行。
5. 提前 30 分钟到达赛场,严守工作岗位,不迟到,不早退,不
得无故离岗,特殊情况需向工作组组长请假。
6. 熟悉竞赛规程,严格按照工作程序和有关规定办事,遇突发
事件,按照应急预案,组织指挥人员疏散,确保人员安全。
7. 工作人员在竞赛中若有舞弊行为,立即撤销其工作资格,并
严肃处理。
8. 保持通讯畅通,服从统一领导,严格遵守竞赛纪律,加强协
作配合,提高工作效率。
十五、申诉与仲裁
本赛项在比赛过程中若出现有失公正或有关人员违规等现象,参
17 / 24
赛队领队可在比赛结束后 2 小时之内向仲裁组提出书面申诉。
书面申诉应对申诉事件的现象、发生时间、涉及人员、申诉依据
等进行充分、实事求是的叙述,并由领队亲笔签名。非书面申诉不予
受理。
赛项仲裁工作组在接到申诉报告后的 2 小时内组织复议,并及时
将复议结果以书面形式告知申诉方。申诉方对复议结果仍有异议,可
由省(市)领队向赛区仲裁委员会提出申诉。赛区仲裁委员会的仲裁
结果为最终结果。
十六、竞赛观摩
本赛项将会设计观摩区,使用大屏幕实时显示第一阶段和第二阶
段网络空间攻防及对战的进度。
竞赛环境依据竞赛需求和职业特点设计,在竞赛不被干扰的前提
下安全开放部分赛场。观摩人员需佩戴观摩证件在工作人员带领下沿
指定路线、在指定区域内到现场观赛。
十七、竞赛直播
赛项全程录像。
本赛项赛前对赛题保密、设备安装调试、软件安装等关键环节进
行实况摄录。竞赛过程采用全程摄录的形式,对比赛的开闭幕式、比
赛过程、 评卷等过程进行全程实况转播。
本赛况在赛后将制作大赛制作优秀选手采访、优秀指导教师采访、
裁判专家点评和企业人士采访视频资料。
附件: 样题(仅供参考)
“网络空间安全”项目竞赛任务书(样题)
一、 赛项时间
9:00-12:00, 共计 3 小时。
18 / 24
二、 赛项信息
竞赛阶段 | 任务阶段 | 竞赛任务 | 竞赛时间 | 分值 |
第一阶段 单兵模式系统渗 透测试 | 任务 1 | SQL 注入攻防 | 09:00-11:00 | 25 |
任务 2 | XSS 和 CSRF 攻防 | 25 | ||
任务 3 | 命令注入与文件包含攻防 | 20 | ||
第二阶段 分组对抗 | 系统攻防 | 11:00-12:00 | 30 |
(一) 赛项环境设置
1.网络拓扑图
2.IP 地址规划表
设备名称 | 接口 | IP 地址 | 互联 | 可用 IP 数量 |
PC-1:实战平 台管理机 | EthX | x.x.x.x/x | 与实战平台管理网络相连 | 见赛场 IP 参数表 |
PC-2:渗透测 | EthY | x.x.x.x/x | 与渗透测试网络相连 | 见赛场 IP 参数表 |
19 / 24
试机 | |||
服务器场景 | 无 | 详见赛题部分 | 见赛场 IP 参数表 |
备注 | 1.赛题可用 IP 地址范围见《赛场 IP 参数表》; 2.具体网络连接接口见《赛场 IP 参数表》 -“赛场互联接口参数表”; 3.设备互联网段内可用地址数量见《赛场 IP 参数表》; 4.IP 地址分配要求,最节省 IP 地址,子网有效地址规划遵循 2n-2 的原则; 5.参赛选手按照《赛场 IP 参数表》要求,自行分配 IP 地址段、设备互联 接口; 6.将分配的 IP 地址段和接口填入《赛场 IP 参数表》中(《赛场 IP 参数表》 电子文件存于 U 盘“第一阶段” 文件夹中, 请填写完整后提交。) |
(二) 第一阶段任务书(70 分)
任务 1: SQL 注入攻防
任务环境说明:
服务器场景: WebServ2003
服务器场景操作系统: Microsoft Windows2003 Server
服务器场景安装服务/工具 1: Apache2.2;
服务器场景安装服务/工具 2: Php6;
服务器场景安装服务/工具 3: Microsoft SqlServer2000;
服务器场景安装服务/工具 4: EditPlus;
1. 访问WebServ2003服务器场景,进入login.php页面,分析该页面源程序,
找到提交的变量名,并将该变量名作为 Flag 提交;
2. 对该任务题目 1 页面注入点进行 SQL 注入渗透测试,使该 Web 站点可通过
任意用户名登录,并将登录密码作为 Flag 提交;
3. 进入 WebServ2003 服务器场景的 C:\AppServ\www 目录,找到
loginAuth.php 程序,使用 EditPlus 工具分析并修改 PHP 源程序,使之可以抵御
SQL 注入,并将修改后的 PHP 源程序中的 Flag 提交;
20 / 24
4. 再次对该任务题目 1 页面注入点进行渗透测试,验证此次利用该注入点对
WebServ2003 服务器场景进行 SQL 注入渗透测试无效,并将 Web 页面回显内容作为
Flag 提交;
5. 访问 WebServ2003 服务器场景, "/"->"Employee Information Query",
分析该页面源程序,找到提交的变量名,并将该变量名作为 Flag 提交;
6. 对该任务题目 5 页面注入点进行渗透测试,根据输入“%”以及“_”的返
回结果确定是注入点, Web 页面回显作为 Flag 提交;
7. 通过对该任务题目 5 页面注入点进行 SQL 注入渗透测试,删除
WebServ2003服务器场景的 C:\目录下的 1.txt文档,并将注入代码作为 Flag 提交;
8. 进入 WebServ2003 服务器场景的 C:\AppServ\www 目录,找到
QueryCtrl.php 程序,使用 EditPlus 工具分析并修改 PHP 源程序,使之可以抵御
SQL 注入渗透测试,并将修改后的 PHP 源程序中的 Flag 提交;
9. 再次对该任务题目 5 页面注入点进行渗透测试,验证此次利用注入点对该
WebServ2003 服务器场景进行 SQL 注入渗透测试无效,并将 Web 页面回显内容作为
Flag 提交。
任务 2: XSS 和 CSRF 攻防
任务环境说明:
服务器场景: WebServ2003
服务器场景操作系统: Microsoft Windows2003 Server
服务器场景安装服务/工具 1: Apache2.2;
服务器场景安装服务/工具 2: Php6;
服务器场景安装服务/工具 3: Microsoft SqlServer2000;
服务器场景安装服务/工具 4: EditPlus;
1. 访问 WebServ2003 服务器场景, "/"->" Employee Message Board",分析
该页面源程序,找到提交的变量名,并将该变量名作为 Flag 提交;
2. 对该任务题目 1 页面注入点进行 XSS 渗透测试,并进入"/"->" Employee
Message Board"->"Display Message"页面,根据该页面的显示,确定是注入点,
并将 Web 页面回显内容作为 Flag 提交;
21 / 24
3. 对该任务题目 1 页面注入点进行渗透测试,使"/"->" Employee Message
Board"->"Display Message"页面的访问者执行网站(http://hacker.org/)中的
木马程序: http://hacker.org/TrojanHorse.exe,并将注入代码内容作为 Flag
提交;
4. 通过 IIS 搭建网站(http://hacker.org/),并通过 PC2 生成木马程序
TrojanHorse.exe,将该程序复制到网站(http://hacker.org/)的 WWW 根目录下,
并将该网站标题作为 Flag 提交;
5. 当"/"->" Employee Message Board"->"Display Message"页面的访问者
执行网站(http://hacker.org/)中的木马程序 TrojanHorse.exe 以后,访问者主
机需要被 PC-3 远程控制,打开访问者主机的 CMD.exe 命令行窗口,并将该操作结
果回显作为 Flag 提交;
6. 进入 WebServ2003 服务器场景的 C:\AppServ\www 目录,找到 insert.php
程序,使用 EditPlus 工具分析并修改 PHP 源程序,使之可以抵御 XSS 渗透测试,
并将修改后的 PHP 源程序中的 Flag 提交;
7. 再次对该任务题目 1 页面注入点进行渗透测试,验证此次利用该注入点对
WebServ2003 服务器场景进行 XSS 渗透测试无效,并将 Web 页面回显作为 Flag 提
交;
8. 访问 WebServ2003 服务器场景, "/"->" Shopping Hall",分析该页面源
程序,找到提交的变量名,并将该变量名作为 Flag 提交;
9. 对该任务题目 1 页面注入点进行渗透测试,使"/"->" Employee Message
Board"->"Display Message"页面的访问者向页面 ShoppingProcess.php 提交参数
goods=cpu&quantity=999999,查看"/"->"PurchasedGoods.php 页面,并将注入代
码作为 Flag 提交;
10. 进入 WebServ2003 服务器场景的 C:\AppServ\www 目录,找到
DisplayMessage.php 程序,使用 EditPlus 工具分析并修改 PHP 源程序,使之可以
抵御 CSRF 渗透测试,并将修改后的源程序中的 Flag 提交;
11. 再次对该任务题目 1 页面注入点进行渗透测试,验证此次利用该注入点对
WebServ2003服务器场景进行 CSRF 渗透测试无效,并将 Web 页面回显内容作为 Flag
提交;
22 / 24
任务 3:命令注入与文件包含攻防
任务环境说明:
服务器场景: WebServ2003
服务器场景操作系统: Microsoft Windows2003 Server
服务器场景安装服务/工具 1: Apache2.2;
服务器场景安装服务/工具 2: Php6;
服务器场景安装服务/工具 3: Microsoft SqlServer2000;
服务器场景安装服务/工具 4: EditPlus;
1. Web 访问 WebServ2003 服务器场景, "/"->" Display Directory",分析
该页面源程序,找到提交的变量名,并将该变量名作为 Flag 提交;
2. 对该任务题目 1 页面注入点进行渗透测试,使页面
DisplayDirectoryCtrl.php 回显 C:\Windows 目录内容的同时,对 WebServ2003 服
务器场景添加账号“Hacker”,将该账号加入管理员组,并将注入代码作为 Flag
提交;
3. 进入 WebServ2003 服务器场景的 C:\AppServ\www 目录,找到
DisplayDirectoryCtrl.php 程序,使用 EditPlus 工具分析并修改 PHP 源程序,使
之可以抵御命令注入渗透测试,并将修改后的源程序中的 Flag 提交;
4. 再次对该任务题目 1 页面注入点进行渗透测试,验证此次利用注入点对
WebServ2003 服务器场景进行命令注入渗透测试无效,并将 Web 页面回显作为 Flag
提交;
5. Web 访问 WebServ2003 服务器场景, "/"->" Display Uploaded's File
Content",分析该页面源程序,找到提交的变量名,并将该变量名作为 Flag 提交;
6. 对该任务题目 5 页面注入点进行渗透测试,使页面 DisplayFileCtrl.php
回显 WebServ2003 服务器场景访问日志文件:
AppServ/Apache2.2/logs/access.log 的内容,并将注入代码作为 Flag 提交;
7. 进入 WebServ2003 服务器场景的 C:\AppServ\www 目录,找到
DisplayFileCtrl.php 程序,使用 EditPlus 工具分析并修改 PHP 源程序,使之可
以抵御文件包含渗透测试,并将修改后的源程序中的 Flag 提交;
8. 再次对该任务题目 5 页面注入点进行渗透测试,验证此次利用注入点对
23 / 24
WebServ2003 服务器场景进行文件包含渗透测试无效,并将 Web 页面回显作为 Flag
提交。
(三) 第二阶段任务书:分组对抗(30 分)
假定各位选手是某公司的系统管理员,负责服务器(受保护服务器 IP、管理员账号见
现场发放的参数表)的维护,该服务器可能存在着各种问题和漏洞(见漏洞列表)。你需要
尽快对服务器进行加固,十五分钟之后将会有很多黑客对这台服务器进行攻击。
提示 1:该题不需要保存文档;
提示 2:服务器中的漏洞可能是常规漏洞也可能是系统漏洞;
提示 3:加固常规漏洞;
提示 4:对其它参赛队系统进行渗透测试,取得 FLAG 值并提交到裁判服务器。
十五分钟之后,各位选手将真正进入分组对抗环节。
注意事项:
注意 1:任何时候不能关闭 80 端口,否则将判令停止比赛,该阶段分数为 0 分;
注意 2:不能对裁判服务器进行攻击,否则将判令停止比赛,该阶段分数为 0 分。
注意 3:在加固阶段(前十五分钟,具体听现场裁判指令)不得对任何服务器进行攻击,
否则将判令攻击者停止比赛,该阶段分数为 0 分。
注意 4: FLAG 值为每台受保护服务器的唯一性标识,每台受保护服务器仅有一个。
在这个环节里,各位选手需要继续保护你的服务器免受各类黑客的攻击,你可以继续加
固你的服务器,你也可以选择攻击其他组的保护服务器(其他服务器网段见现场发放的参数
表)。
漏洞列表:
1. 靶机上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用
此漏洞获取一定权限。
2. 靶机上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此
漏洞获取一定权限
24 / 24
3. 靶机上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的
漏洞相结合获取一定权限并进行提权
4. 操作系统提供的服务可能存在远程代码执行的漏洞,要求用户找到远程代码执行的
服务,并利用此漏洞获取系统权限。
5. 操作系统提供的服务可能包含了缓冲区溢出漏洞,要求用户找到缓冲区溢出漏洞的
服务,并利用此漏洞获取系统权限。
6. 操作系统中可能存在系统后门,选手可以找到后门,并利用预留的后门直接获取到
系统权限。
选手通过以上的所有漏洞点,最后得到其他选手靶机的最高权限,并获取到其他选手靶
机上的 FLAG 值进行提交。
样题完