2026安徽省职业院校技能大赛 （高职组）信息安全管理与评估赛项任务书

2026安徽省职业院校技能大赛 （高职组）信息安全管理与评估赛项任务书

• 网络安全事件响应、数字取证调查、网络安全渗透
• • [任务 1：网络安全事件响应（100 分）](#任务 1：网络安全事件响应（100 分）)
  • • • [1. 将黑客第一次登录进服务器 WEB 后台的时间作为 FLAG 提交，提交格式：flag{YY:MM:DD hh:mm:ss}；](#1. 将黑客第一次登录进服务器 WEB 后台的时间作为 FLAG 提交，提交格式：flag{YY:MM:DD hh:mm:ss}；)
      • [2. 将黑客通过 WEB 后台上传的木马文件名称作为 FLAG 提交，提交格式：flag{******}；](#2. 将黑客通过 WEB 后台上传的木马文件名称作为 FLAG 提交，提交格式：flag{******}；)
      • [3. 服务器某个服务存在错误配置，黑客利用该服务成功提权至 root 权限，将该服务的名称作为 FLAG 提交，提交格式：flag{******}；](#3. 服务器某个服务存在错误配置，黑客利用该服务成功提权至 root 权限，将该服务的名称作为 FLAG 提交，提交格式：flag{******}；)
      • [4. 黑客在服务器留下了一个动态链接库预加载型 rookit 后门，将该后门动态链接库的全路径名称作为 FLAG 提交，提交格式：flag{******}；](#4. 黑客在服务器留下了一个动态链接库预加载型 rookit 后门，将该后门动态链接库的全路径名称作为 FLAG 提交，提交格式：flag{******}；)
      • [5. 将 PAM 后门中绕过系统验证所需使用的万能密码作为 FLAG 提交，提交格式：flag{******}。 任务 2：数字取证调查（100 分）](#5. 将 PAM 后门中绕过系统验证所需使用的万能密码作为 FLAG 提交，提交格式：flag{******}。 任务 2：数字取证调查（100 分）)
  • [任务 2：数字取证调查（100 分）](#任务 2：数字取证调查（100 分）)
  • • • [1. 找攻击者的 ip 地址，将 ip 地址作为 flag 值提交，提交格式：flag{4.4.4.4}；](#1. 找攻击者的 ip 地址，将 ip 地址作为 flag 值提交，提交格式：flag{4.4.4.4}；)
      • [2. 找出攻击者探测了服务器的哪些端口，将端口号作为 flag 值提交，从小到大排序，提交格式：flag{端口号 1+端口号 2+...+端口号 n}；](#2. 找出攻击者探测了服务器的哪些端口，将端口号作为 flag 值提交，从小到大排序，提交格式：flag{端口号 1+端口号 2+…+端口号 n}；)
      • [3. 找到攻击者访问的网页，将网页中的 flag 信息作为 flag 值提交，提交格式：flag{******}；](#3. 找到攻击者访问的网页，将网页中的 flag 信息作为 flag 值提交，提交格式：flag{******}；)
      • [4. 找到攻击者下载的关键文件，将文件中的 flag 作为 flag 值提交，提交格式：flag{******}；](#4. 找到攻击者下载的关键文件，将文件中的 flag 作为 flag 值提交，提交格式：flag{******}；)
      • [5. 将站点的 root 账户密码作为 flag 值提交，提交格式：flag{密码}。 任务 3：网络安全渗透 1（100 分）](#5. 将站点的 root 账户密码作为 flag 值提交，提交格式：flag{密码}。 任务 3：网络安全渗透 1（100 分）)
  • [任务 3：网络安全渗透 1（100 分）](#任务 3：网络安全渗透 1（100 分）)
  • • • [1. 提交 web 服务器中的 flag, 提交格式：flag{*******}；](#1. 提交 web 服务器中的 flag, 提交格式：flag{*******}；)
      • [2. 提交 web 服务器后台账号密码, 提交格式：flag{md5(用户名:密码)}；](#2. 提交 web 服务器后台账号密码, 提交格式：flag{md5(用户名:密码)}；)
      • [3. 提交 web 服务器中的 flag, 提交格式：flag{*******}；](#3. 提交 web 服务器中的 flag, 提交格式：flag{*******}；)
      • [4. 提交 web 服务器中的 flag, 提交格式：flag{*******}；](#4. 提交 web 服务器中的 flag, 提交格式：flag{*******}；)
      • [5. 提交 web 服务器的 IP 地址及所采用的数据库版本号, 提交格式：flag{md5(IP地址:版本号)}。](#5. 提交 web 服务器的 IP 地址及所采用的数据库版本号, 提交格式：flag{md5(IP地址:版本号)}。)
  • [任务 4：网络安全渗透 2（150 分）](#任务 4：网络安全渗透 2（150 分）)
  • • • [1. 获取 Apache 的版本号作为 Flag 值提交，提交格式：flag{*******}；](#1. 获取 Apache 的版本号作为 Flag 值提交，提交格式：flag{*******}；)
      • [2. 获取 Samba 服务器的版本号作为 Flag 值提交，提交格式：flag{*******}；](#2. 获取 Samba 服务器的版本号作为 Flag 值提交，提交格式：flag{*******}；)
      • [3. 获取系统的内核版本号作为 Flag 值提交，提交格式：flag{*******}；](#3. 获取系统的内核版本号作为 Flag 值提交，提交格式：flag{*******}；)
      • [4. 网站根路径下的图片内容作为 Flag 值提交，提交格式：flag{*******}；](#4. 网站根路径下的图片内容作为 Flag 值提交，提交格式：flag{*******}；)
      • [5. 找到/root 目录中的 txt 文件，将内容作为 Flag 值提交，提交格式：flag{*******}。](#5. 找到/root 目录中的 txt 文件，将内容作为 Flag 值提交，提交格式：flag{*******}。)
  • 需要真题环境培训可以私信博主！！！

[X] 🛰：Yu1yuu1
[X] 🐧：3260344435
[X] BiliBili：鱼影信息
[X] 公众号：鱼影安全
[X] CSDN：落寞的魚丶
[X] 知识星球：中职-高职-CTF竞赛
[X] 信息安全评估(高职)、中职网络安全、金砖比赛、世界技能大赛省选拔选拔赛、电子取证比赛，CTF培训等
欢迎师傅们交流学习，加我可以拉粉丝群~
2024金砖国家一带一路金砖国家省选拔 广东省 二等奖
2024金砖国家一带一路金砖国家国赛 全国 二等奖
2024金砖国家一带一路金砖国家国赛 全国 三等奖
2024信息安全评估赛项（高职组）江西省 一等奖
2024信息安全评估赛项（高职组）江西省 二等奖
2024信息安全评估赛项（高职组）山东省 二等奖
2024信息安全评估赛项（高职组）山东省 三等奖
2024信息安全评估赛项（高职组）河北省 三等奖
2024信息安全评估赛项（高职组）河北省 二等奖
2024中职组网络安全赛项 山东 三等奖
2025信息安全评估赛项（高职组）湖北省 一等奖 2个
2025信息安全评估赛项（高职组）湖北省 二等奖 2个

网络安全事件响应、数字取证调查、网络安全渗透

任务 1：网络安全事件响应（100 分）

X 集团的一台存储关键信息的服务器遭受到了黑客的攻击，现在需要你对该服务器进行应急排查，该服务器的系统目录被上传恶意文件，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上进行全面的检查，包括日志信息、进程信息、系统文件、恶意文件等，从而分析黑客的攻击行为，发现系统中的漏洞，并对发现的漏洞进行修复。

注意：服务器 IP 在答题平台显示，如 IP 不显示，请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

1. 将黑客第一次登录进服务器 WEB 后台的时间作为 FLAG 提交，提交格式：flag{YY:MM:DD hh:mm:ss}；

2. 将黑客通过 WEB 后台上传的木马文件名称作为 FLAG 提交，提交格式：flag{******}；

3. 服务器某个服务存在错误配置，黑客利用该服务成功提权至 root 权限，将该服务的名称作为 FLAG 提交，提交格式：flag{******}；

4. 黑客在服务器留下了一个动态链接库预加载型 rookit 后门，将该后门动态链接库的全路径名称作为 FLAG 提交，提交格式：flag{******}；

5. 将 PAM 后门中绕过系统验证所需使用的万能密码作为 FLAG 提交，提交格式：flag{******}。 任务 2：数字取证调查（100 分）

任务 2：数字取证调查（100 分）

X 集团某服务站点遭受了恶意攻击，并抓取了部分可疑流量包。现需要你的团队根据捕捉到的流量包，搜寻出网络攻击线索进行分析，找到黑客进行的相关恶意操作进行记录。

注意：服务器 IP 在答题平台显示，如 IP 不显示，请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

1. 找攻击者的 ip 地址，将 ip 地址作为 flag 值提交，提交格式：flag{4.4.4.4}；

2. 找出攻击者探测了服务器的哪些端口，将端口号作为 flag 值提交，从小到大排序，提交格式：flag{端口号 1+端口号 2+...+端口号 n}；

3. 找到攻击者访问的网页，将网页中的 flag 信息作为 flag 值提交，提交格式：flag{******}；

4. 找到攻击者下载的关键文件，将文件中的 flag 作为 flag 值提交，提交格式：flag{******}；

5. 将站点的 root 账户密码作为 flag 值提交，提交格式：flag{密码}。 任务 3：网络安全渗透 1（100 分）

任务 3：网络安全渗透 1（100 分）

X 集团的网页服务平台存在漏洞，现请您对其进行渗透测试，发现并利用漏洞，拿到服务器的最高权限。

注意：服务器 IP 在答题平台显示，如 IP 不显示，请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

1. 提交 web 服务器中的 flag, 提交格式：flag{*******}；

2. 提交 web 服务器后台账号密码, 提交格式：flag{md5(用户名:密码)}；

3. 提交 web 服务器中的 flag, 提交格式：flag{*******}；

4. 提交 web 服务器中的 flag, 提交格式：flag{*******}；

5. 提交 web 服务器的 IP 地址及所采用的数据库版本号, 提交格式：flag{md5(IP地址:版本号)}。

任务 4：网络安全渗透 2（150 分）

X 集团的网页服务平台存在漏洞，现请您对其进行渗透测试，发现并利用漏洞，拿到服务器的最高权限。

注意：服务器 IP 在答题平台显示，如 IP 不显示，请尝试刷新页面。

请根据赛题环境及任务要求提交正确答案。

1. 获取 Apache 的版本号作为 Flag 值提交，提交格式：flag{*******}；

2. 获取 Samba 服务器的版本号作为 Flag 值提交，提交格式：flag{*******}；

3. 获取系统的内核版本号作为 Flag 值提交，提交格式：flag{*******}；

4. 网站根路径下的图片内容作为 Flag 值提交，提交格式：flag{*******}；

5. 找到/root 目录中的 txt 文件，将内容作为 Flag 值提交，提交格式：flag{*******}。

需要真题环境培训可以私信博主！！！