（四）第三階段競小組（賽項）目（300分）
第三階段競賽內(nèi)容是:網(wǎng)絡(luò)安全滲透（奪旗挑戰(zhàn)賽CTF）
本模塊要求參賽者作為攻擊方，運用所學的信息收集、漏洞發(fā)現(xiàn)、漏洞利用等滲透測試技術(shù)完成對網(wǎng)絡(luò)的滲透測試；并且能夠通過各種信息安全相關(guān)技術(shù)分析獲取存在的flag值。
所有測試項目都可以由參賽選手根據(jù)基礎(chǔ)設(shè)施列表中指定的設(shè)備和軟件完成。

通過找到正確的flag值來獲取得分，它的格式如下所示：
flag{<flag值 >}
這種格式在某些環(huán)境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它找出來。
項目和任務(wù)描述
在 A 集團的網(wǎng)絡(luò)中存在幾臺服務(wù)器，各服務(wù)器存在著不同業(yè)務(wù)服 務(wù)。在網(wǎng)絡(luò)中存在著一定網(wǎng)絡(luò)安全隱患，請利用您所掌握的滲透測試 技術(shù)，通過信息收集、漏洞挖掘等滲透測試技術(shù)，完成指定項目的滲 透測試，在測試中獲取 flag 值。網(wǎng)絡(luò)環(huán)境參考樣例請查看附錄 A。
本模塊所使用到的滲透測試技術(shù)包含但不限于如下技術(shù)領(lǐng)域:
?數(shù)據(jù)庫攻擊;
?枚舉攻擊;
?權(quán)限提升攻擊;
?基于應(yīng)用系統(tǒng)的攻擊;
?基于操作系統(tǒng)的攻擊;
?逆向分析;
?密碼學分析;
?隱寫分析。
所有設(shè)備和服務(wù)器的IP地址請查看現(xiàn)場提供的設(shè)備列表。
工作任務(wù)

第一部分 網(wǎng)站
任務(wù)編號 任務(wù)描述 答案 分值
任務(wù) 1 門戶網(wǎng)站存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
任務(wù) 2 門戶網(wǎng)站存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
任務(wù) 3 門戶網(wǎng)站存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
第二部分 應(yīng)用系統(tǒng)
任務(wù)編號 任務(wù)描述 答案 分值
任務(wù) 4 應(yīng)用系統(tǒng)存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
任務(wù) 5 應(yīng)用系統(tǒng)存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
第三部分 應(yīng)用服務(wù)器 1

培訓、環(huán)境、資料、考證
公眾號：Geek極安云科
網(wǎng)絡(luò)信息安全群：624032112
網(wǎng)絡(luò)系統(tǒng)管理群：223627079
網(wǎng)絡(luò)建設(shè)與運維群：870959784極安云科專注于技能提升，賦能 
2024年世界職業(yè)院校技能大賽爭奪賽一等獎2所、二等獎3所、三等獎4所院校獲獎！ 
2024年廣東省高校的技能提升，受賦能的客戶院校均獲獎！
2024年江蘇省賽一二等獎前13名中，我們賦能客戶占五支隊伍！
2024年湖南省賽賦能三所院校均獲獎！
2024年山東省賽賦能兩所院校均獲獎！
2024年湖北省賽賦能參賽院校九支隊伍，共計斬獲一等獎2項、三等獎7項!

任務(wù)編號 任務(wù)描述 答案 分值
任務(wù) 6 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務(wù) 7 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務(wù) 8 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務(wù) 9 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務(wù) 10 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務(wù) 11 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務(wù) 12 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務(wù) 13 請獲取 FTP 服務(wù)器上對應(yīng)的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
第四部分 應(yīng)用服務(wù)器 2
任務(wù)編號 任務(wù)描述 答案 分值
任務(wù) 14 應(yīng)用系統(tǒng)服務(wù)器 10000 端口存在漏洞，獲 取 FTP 服務(wù)器上對應(yīng)的文件進行分析，請 利用漏洞找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
第五部分 應(yīng)用服務(wù)器 3
任務(wù)編號 任務(wù)描述 答案 分值
任務(wù) 15 應(yīng)用系統(tǒng)服務(wù)器 10001 端口存在漏洞，獲 取 FTP 服務(wù)器上對應(yīng)的文件進行分析，請 利用漏洞找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}

（五）職業(yè)素養(yǎng)與安全綜合評估技能(100 分)
一、 單選題(每題 2 分，共 35 題，共 70 分)
1.將用戶 user123 修改為管理員權(quán)限命令是( )。
A. net user localgroup administrators user123 /add
B. net use localgroup administrators user123 /add
C. net localgroup administrators user123 /add
D. net localgroup administrator user123 /add
二、 多選題 (每題3分，共10題，共30分)
1.下列哪些選項屬于誤用入侵檢測技術(shù)?( )
A.統(tǒng)計檢測 B. 基于狀態(tài)轉(zhuǎn)移的入侵檢測
C. 基于專家系統(tǒng)的入侵檢測 D.基于神經(jīng)網(wǎng)絡(luò)的入侵檢測