2020年度中职组“网络空间安全”赛项

2020年度中职组“网络空间安全”赛项
江西省竞赛任务书
一、竞赛时间
8:30-11:30，共计3小时。
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第一阶段单兵模式系统渗透测试 任务一 简单sql注入 8:30-10:10 150
任务二 利用python脚本进行web渗透测试 150
任务三 数据分析-A 200
任务四 Windows操作系统渗透测试 200
备战阶段 攻防对抗准备工作 10:10-10:30 0
第二阶段分组对抗 系统加固 10:30-10:45 300
渗透测试 10:45-11:30
三、竞赛任务书内容
（一）拓扑图

（二）第一阶段任务书（700分）
任务一：简单sql注入
任务环境说明：
 服务器场景名称：python08
 服务器场景操作系统：Microsoft Windows2008 Server
 服务器场景用户名：administrator；密码：未知

1. 使用渗透机场景kali中工具扫描服务器场景，将apache的端口号和版本号作为flag提交（格式：端口号_版本号）；

2. 使用渗透机场景windows7访问服务其场景sql网站，并将网站中概述页面中的flag提交；

3. 使用渗透机场景windows7访问服务器中的sql网站中的数字型注入页面，通过注入的方式得到lili的信息，并将lili的邮箱作为flag提交；

4. 使用渗透机场景windows7访问服务器中的sql网站中的字符型注入页面，通过