19:00-13:30,共計(jì)4小時(shí)30分，含賽題發(fā)放、收卷時(shí)間。設(shè)備配置防護(hù)任務(wù)1網(wǎng)絡(luò)平臺(tái)搭建網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)系統(tǒng)安全攻防及任務(wù)1sql注入漏洞攻防中場(chǎng)收卷30分鐘分組對(duì)抗系統(tǒng)加固15分鐘系統(tǒng)攻防45分鐘的工位號(hào)替代),賽題第一階段所完成的“XXX-答題模板”放置在文件夾中。例如：08工位，則需要在U盤(pán)根目錄下建立“GWO8”文件夾，并在“GWO8”品設(shè)備名稱接口IP地址防火墻DCFW可用IP數(shù)量為20無(wú)線控制器DCWS三層交換機(jī)DCRS無(wú)線2無(wú)線1日志服務(wù)器Netlog一一設(shè)備名稱管理地址默認(rèn)管理接口用戶名防火墻DCFW網(wǎng)絡(luò)日志系統(tǒng)DCBI三層交換機(jī)DCRS一一一無(wú)線交換機(jī)DCWS一一一一一備注所有設(shè)備的默認(rèn)管理接口、管理IP地址不允許修改；(二)第一階段任務(wù)書(shū)(300分)任務(wù)一：網(wǎng)絡(luò)平臺(tái)搭建(60分)題號(hào)網(wǎng)絡(luò)需求1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)WAF的名2根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCRS的名3根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCFW的名4根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCWS的各接口IP地址進(jìn)行配置。345根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCBI的名6根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)建相應(yīng)的VLAN,并將相應(yīng)接口劃入VLAN。78防火墻做必要配置實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外網(wǎng)訪問(wèn)1.在DCFW上配置，連接LAN接口開(kāi)啟PING,H配置策略，讓內(nèi)網(wǎng)用戶能通過(guò)網(wǎng)絡(luò)管理netlog;2.DCFW配置LOG,記錄NAT會(huì)話，ServerIP為0.開(kāi)啟DCFW問(wèn)，用戶名密碼為dcn2018,VPN地址池參見(jiàn)地址表；合理配置安全策略。實(shí)名認(rèn)證，在防火墻上開(kāi)啟Web認(rèn)證，賬號(hào)密碼為2018web;到下午6:00每個(gè)IP最大下載速率為2Mbps,上傳速率為1Mbps;6.公司總部LAN中用戶訪問(wèn)網(wǎng)頁(yè)中帶有“mp3”、“youku”需要被DCBI記錄；時(shí)間為9:00-18:00;9.在公司總部的WAF上配置，編輯防護(hù)策略，定義HTTP請(qǐng)求體的最大長(zhǎng)度為256,防止緩沖區(qū)溢出攻擊。10.在公司總部的WAF上配置，編輯防護(hù)策略，要求客戶機(jī)訪問(wèn)網(wǎng)站時(shí)，禁止訪11.在公司總部的WAF上配置，禁止HTTP請(qǐng)求和應(yīng)答中包含敏感字段“賽題”12.配置認(rèn)證服務(wù)器，IP地址是00,radiuskey是dcn2018;多30個(gè)包；18.dcntest最多接入20個(gè)用戶，用戶間相互隔離，并對(duì)dcntest網(wǎng)絡(luò)進(jìn)行流控，上行速率1Mbps,下行速率2Mbps;測(cè)到AP與AC在10分鐘內(nèi)建立連接5次就不再允許繼續(xù)連接，兩小時(shí)后恢20.AC開(kāi)啟Web管理，賬號(hào)密碼為DCN2011;(三)第二階段任務(wù)書(shū)(400分)任務(wù)1:代碼審計(jì)(100分)51.訪問(wèn)http://靶機(jī)IP:8000,通過(guò)審計(jì)第一題的代碼并利用獲4.訪問(wèn)http://靶機(jī)IP:8000,通過(guò)審計(jì)第四題的代碼并利用獲取到隱藏的5.訪問(wèn)http://靶機(jī)IP:8000,通過(guò)審計(jì)任務(wù)2:惡意代碼分析及利用(150分)3.通過(guò)木馬找到flag文件的位置(flag文件名中包含亂碼),并對(duì)flag文4.通過(guò)木馬查看flag文件內(nèi)容，并對(duì)flag值進(jìn)行截圖。5.編寫(xiě)腳本對(duì)加密的flag進(jìn)行解密(不限制腳本語(yǔ)言),獲得正確的flag(flag格式為flag{*********}),對(duì)解密腳本及解密后的flag進(jìn)行任務(wù)3:web滲透(150分)61.繞過(guò)限制進(jìn)行上傳，獲取到flag12.根據(jù)題1結(jié)果給出的提示獲取flag2,并對(duì)flag2進(jìn)行截圖。3.根據(jù)題2結(jié)果給出的提示獲取flag3,并對(duì)flag3進(jìn)行截圖。4.根據(jù)題3結(jié)果給出的提示獲取flag4,并對(duì)flag4進(jìn)行截圖。5.根據(jù)題4結(jié)果給出的提示獲取flag5,并對(duì)flag5進(jìn)行截圖。能存在著各種問(wèn)題和漏洞(見(jiàn)以下漏洞列表)。你需要盡快對(duì)服務(wù)器進(jìn)行加固，十五分鐘之后將會(huì)有很多白帽黑客(其它參賽隊(duì)選手)對(duì)這臺(tái)服務(wù)器進(jìn)行滲透測(cè)提示1:該題不需要保存文檔；提示2:服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；提示3:加固常規(guī)漏洞；注意1:任何時(shí)候不能關(guān)閉服務(wù)器80端口，要求站點(diǎn)能夠被正常訪問(wèn)，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分；注意2:不能對(duì)裁判服務(wù)器進(jìn)行攻擊，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分。注意3:在加固階段(前十五分鐘，具體聽(tīng)現(xiàn)場(chǎng)裁判指令)不得對(duì)任何服務(wù)器進(jìn)行攻擊，否則將判令攻擊者停止比賽，第三階段分?jǐn)?shù)為0分。注意4:FLAG值為每臺(tái)受保護(hù)服務(wù)器的唯一性標(biāo)識(shí)，每臺(tái)受保護(hù)服務(wù)器僅有注意5:靶機(jī)的Flag值存放在/flag文件內(nèi)容當(dāng)中。注意6:每隊(duì)初始分100分，每提交1次對(duì)手靶機(jī)的Flag值增加10分，每當(dāng)