（四）第三階段競小組（賽項）目（300分）
第三階段競賽內容是:網(wǎng)絡安全滲透（奪旗挑戰(zhàn)賽CTF）
本模塊要求參賽者作為攻擊方，運用所學的信息收集、漏洞發(fā)現(xiàn)、漏洞利用等滲透測試技術完成對網(wǎng)絡的滲透測試；并且能夠通過各種信息安全相關技術分析獲取存在的flag值。
所有測試項目都可以由參賽選手根據(jù)基礎設施列表中指定的設備和軟件完成。

通過找到正確的flag值來獲取得分，它的格式如下所示：
flag{<flag值 >}
這種格式在某些環(huán)境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它找出來。
項目和任務描述
在 A 集團的網(wǎng)絡中存在幾臺服務器，各服務器存在著不同業(yè)務服 務。在網(wǎng)絡中存在著一定網(wǎng)絡安全隱患，請利用您所掌握的滲透測試 技術，通過信息收集、漏洞挖掘等滲透測試技術，完成指定項目的滲 透測試，在測試中獲取 flag 值。網(wǎng)絡環(huán)境參考樣例請查看附錄 A。
本模塊所使用到的滲透測試技術包含但不限于如下技術領域:
?數(shù)據(jù)庫攻擊;
?枚舉攻擊;
?權限提升攻擊;
?基于應用系統(tǒng)的攻擊;
?基于操作系統(tǒng)的攻擊;
?逆向分析;
?密碼學分析;
?隱寫分析。
所有設備和服務器的IP地址請查看現(xiàn)場提供的設備列表。
工作任務

第一部分 網(wǎng)站
任務編號 任務描述 答案 分值
任務 1 門戶網(wǎng)站存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
任務 2 門戶網(wǎng)站存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
任務 3 門戶網(wǎng)站存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
第二部分 應用系統(tǒng)
任務編號 任務描述 答案 分值
任務 4 應用系統(tǒng)存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
任務 5 應用系統(tǒng)存在漏洞，請利用漏洞并找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
第三部分 應用服務器 1

培訓、環(huán)境、資料、考證
公眾號：Geek極安云科
網(wǎng)絡信息安全群：624032112
網(wǎng)絡系統(tǒng)管理群：223627079
網(wǎng)絡建設與運維群：870959784極安云科專注于技能提升，賦能 
2024年世界職業(yè)院校技能大賽爭奪賽一等獎2所、二等獎3所、三等獎4所院校獲獎！ 
2024年廣東省高校的技能提升，受賦能的客戶院校均獲獎！
2024年江蘇省賽一二等獎前13名中，我們賦能客戶占五支隊伍！
2024年湖南省賽賦能三所院校均獲獎！
2024年山東省賽賦能兩所院校均獲獎！
2024年湖北省賽賦能參賽院校九支隊伍，共計斬獲一等獎2項、三等獎7項!

任務編號 任務描述 答案 分值
任務 6 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務 7 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務 8 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務 9 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務 10 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務 11 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務 12 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
任務 13 請獲取 FTP 服務器上對應的文件進行分析 找出其中隱藏的 flag，并將 flag 提交。 flag 格式 flag{<flag 值>}
第四部分 應用服務器 2
任務編號 任務描述 答案 分值
任務 14 應用系統(tǒng)服務器 10000 端口存在漏洞，獲 取 FTP 服務器上對應的文件進行分析，請 利用漏洞找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}
第五部分 應用服務器 3
任務編號 任務描述 答案 分值
任務 15 應用系統(tǒng)服務器 10001 端口存在漏洞，獲 取 FTP 服務器上對應的文件進行分析，請 利用漏洞找到 flag，并將 flag 提交。
flag 格式 flag{<flag 值>}

（五）職業(yè)素養(yǎng)與安全綜合評估技能(100 分)
一、 單選題(每題 2 分，共 35 題，共 70 分)
1.將用戶 user123 修改為管理員權限命令是( )。
A. net user localgroup administrators user123 /add
B. net use localgroup administrators user123 /add
C. net localgroup administrators user123 /add
D. net localgroup administrator user123 /add
二、 多選題 (每題3分，共10題，共30分)
1.下列哪些選項屬于誤用入侵檢測技術?( )
A.統(tǒng)計檢測 B. 基于狀態(tài)轉移的入侵檢測
C. 基于專家系統(tǒng)的入侵檢測 D.基于神經網(wǎng)絡的入侵檢測