- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
高职组“信息平安管理与评估〞赛项任务书
一、赛项时间
9:00-13:30,共计4小时30分,含赛题发放、收卷时间。
二、赛项信息
任务阶竞赛时
竞赛阶段竞赛任务分值
段间
第一阶段任务1网络平台搭建60
平台搭建与平安
任务2网络平安设备配置与防护240
设备配置防护9:00-1
第二阶段任务1XSS漏洞攻防12:00100
系统平安攻防及任务2sql注入漏洞攻防150
运维平安管控任务3代码审计150
中场收卷30分钟
第三阶段系统加固15分钟
300
分组对抗系统攻防45分钟
三、赛项内容
本次大赛,各位选手需要完成三个阶段的任务,其中第一个
阶段需要按裁判组专门提供的U盘中的“XXX-答题模板〞提交答
案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GW〞的文件
夹〔用具体的工位号替代〕,赛题第一阶段所完成的“XXX-答题
模板〞放置在文件夹中。
例如:08工位,那么需要在U盘根目录下建立“GW08〞文件
夹,并在“GW08〞文件夹下直接放置第一个阶段的所有“XXX-
答题模板〞文件。
特别说明:只允许在根目录下的“GW〞文件夹中表达一次工
位信息,不允许在其他文件夹名称或文件名称中再次表达工位信
息,否那么按作弊处理。
(一)赛项环境设置
1.网络拓扑图
2.I
3.
icCysql集成环境
任务内容:
1.访问,通过审计第一题的代码并利用获取到隐藏的flag,
并对flag进行截图。
2.访问,通过审计第二题的代码并利用获取到隐藏的flag,
并对flag进行截图。
3.访问,通过审计第三题的代码并利用获取到隐藏的flag,
并对flag进行截图。
4.访问,通过审计第四题的代码并利用获取到隐藏的flag,
并对flag进行截图。
5.访问,通过审计第五题的代码并利用获取到隐藏的flag,
并对flag进行截图。
任务2:恶意代码分析及利用〔150分〕
任务环境说明:
SDC:
效劳器场景:2021shell
效劳器场景操作系统:
效劳器场景安装效劳:aysql
任务内容:
1.下载靶机源码并进行代码审计,找到黑客上传的木马,并
对木马文件进行截图。
2.对找到的木马进行利用,查看当前用户权限,并对回显结
果进行截图。
3.通过木马找到flag文件的位置flag文件名中包含乱码,
并对flag文件名进行截图。
4.通过木马查看flag文件内
文档评论(0)