一、竞赛时间180分钟共计3小时任务环境说明：1分析attack.pcapng数据包文件，通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号，将该号数作为Flag值提交；2.继续查看数据包文件attack.pcapng，分析出恶意用户扫描了哪些端口，将全部的端口号从小到大作为Flag值（形式：端口1,端口2,端口3…,端口n）提交；3.继续查看数据包文件attack.pcapng分析出恶意用户登录后台所用的密码是什么，将后台密码作为Flag值提交；4.继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么，将一句话密码作为

Windows靶机加固（七个得分点）130分 得分点一：管理员用户弱口令1.漏洞加固（5分）为管理员用户设置较为复杂的密码，若在命令行下操作截图也正确得分点二：禁用Telnet服务1.漏洞发现过程或思路（9分）有则给分2.漏洞加固（10分）以下两张图片只要选手的截图中任意一张图与之相符即可给分图一图二得分点三：禁止FTP服务匿名用户登录1.漏洞发现过程或思路（5分）有则给分2.漏洞加固（5分） 3.漏洞加固后再次验证过程（6分）有则给分得分点四：MS15_034漏洞1.漏洞发现过程或思路(5分)有则给分2.漏洞加固（6分）禁用IIS内核缓存，避免对方利用ms15_034漏洞进行DOS攻击，去掉

首先这一套题目我们先看一下环境：以上来给到了一个主页的网站，做这样的题目我们第一个想到的就是源代码，于是我们查找源代码看看里边有什么东西：在contact.php中发现了flag1，但是这一看就是一个base64代码，我们将其进行解密：

一、竞赛时间180分钟共计3小时二、竞赛阶段1.使用渗透机场景kali中工具扫描服务器，将服务器上apache版本号作为flag提交；2.使用渗透机场景windows7访问服务其场景中的网站（网站路径为IP/javascript），找到网站首页中flag并提交；3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到flag并提交；4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示得到flag并提交；5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到flag并提交；6.使用渗透机场景windows

一、竞赛时间180分钟共计3小时二、竞赛阶段1.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试，并将该操作显示结果中1433端口对应的服务版本信息作为Flag值（例如3.1.4500）提交；2.通过本地PC中渗透测试平台Kali对服务器场景20221219win进行系统服务及版本扫描渗透测试，将DNS服务器的主机完全合格域名作为Flag值提交；3.将目标服务器中SQL-Server数据库低权限（无法通过数据库指令执行系统命令）用户的密码作为Flag值提交；4.将目标服务器中SQL-Server数据库权限较高（可以通过数据库指令执行系统命令）用

2022-2023年度广东省职业院校学生专业技能大赛 中职组网络安全赛项竞赛规程一、赛项名称赛项编号：Z27赛项名称：网络安全赛项组别：中职赛项归属：信息技术类二、竞赛目的为检验中职学校网络信息安全人才培养成效，促进网络信息安全 专业教学改革，培养大批既满足国家网络安全战略需要又具备世界水 平的优秀技能人才，在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围。（一）检验教学成效竞赛内容涵盖了网络信息安全行业企业岗位对学生职业技能的最 新要求，竞赛过程为完整工作任务的具体实施，竞赛评价标准符合业 界项目验收和交付标准。通过竞赛，能够很好地反映出中职学校所培 养的学生掌握的技能和用人单位

2022-2023年度安徽省职业院校技能大赛中职组赛项规程网络搭建与应用交流群号：1169187367qq:2366046367一、赛项名称赛项名称：网络搭建与应用赛项组别：中职组赛项归属：电子与信息类二、竞赛目的为贯彻党中央、国务院对职业教育工作的决策部署，扎实推动职业教育改革，促进职业教育高质量发展，以立德树人为根本任务，推进“三全育人”、深化“三教改革”，“以赛促教、以赛促学，以赛促改、以赛促建”，培养德智体美劳全面发展的高素质劳动者和技术技能人才，选拔中等职业学校信息技术类网络搭建与应用方向优秀技术技能型人才，开展本竞赛。以职业需求为导向、以培养实践能力为重，竞赛内容主要检验参赛选手的

一、竞赛时间180分钟共计3小时二、竞赛阶段1.访问服务器网站目录1，根据页面信息完成条件，将页面中的flag提交；2.访问服务器网站目录2，根据页面信息完成条件，将页面中的flag提交；3.访问服务器网站目录3，根据页面信息完成条件，将页面中的flag提交；4.访问服务器网站目录4，根据页面信息完成条件，将页面中的flag提交；5.访问服务器网站目录5，根据页面信息完成条件，将页面中的flag提交；6.访问服务器网站目录6，根据页面信息完成条件，将页面中的flag提交；三、竞赛任务书内容（一）拓扑图√服务器场景：Server2127√服务器场景操作系统：未知（封闭靶机）√用户名:未知密码：未

一、竞赛时间180分钟共计3小时二、竞赛阶段1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交；2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；3.使用渗透机对服务器渗透，将可渗透页面的名称作为flag提交；4.使用渗透机对服务器渗透，并将网站中所用的数据库的表名作为flag提交；5.使用渗透机对服务器渗透，将网站管理员的加密密码作为flag提交；6.使用渗透机对服务器渗透，将服务器的本地名称作为flag提交。三、竞赛任务书内容（一）拓扑图CMS网站渗透任务环境说明：服务器场景：Server2206（关闭链接）服务器场景操作系统：未知1.使用渗透机对服

一、竞赛时间180分钟共计3小时二、竞赛阶段1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交；2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；3.使用渗透机对服务器渗透，将可渗透页面的名称作为flag提交；4.使用渗透机对服务器渗透，并将网站中所用的数据库的表名作为flag提交；5.使用渗透机对服务器渗透，将网站管理员的加密密码作为flag提交；6.使用渗透机对服务器渗透，将服务器的本地名称作为flag提交。三、竞赛任务书内容（一）拓扑图CMS网站渗透任务环境说明：服务器场景：Server2206（关闭链接）服务器场景操作系统：未知1.使用渗透机对服