賽項(xiàng)時(shí)間9:00-13:30，共計(jì)4小時(shí)30分，含賽題發(fā)放、收卷時(shí)間。賽項(xiàng)信息競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值第一階段平臺(tái)搭建與安全設(shè)備配置防護(hù)任務(wù)1網(wǎng)絡(luò)平臺(tái)搭建9:00-112:0060任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)240第二階段系統(tǒng)安全攻防及運(yùn)維安全管控任務(wù)1XSS漏洞攻防100任務(wù)2sql注入漏洞攻防150任務(wù)3代碼審計(jì)150中場(chǎng)收卷30分鐘第三階段分組對(duì)抗系統(tǒng)加固15分鐘300系統(tǒng)攻防45分鐘賽項(xiàng)內(nèi)容本次大賽，各位選手需要完成三個(gè)階段的任務(wù)，其中第一個(gè)階段需要按裁判組專門(mén)提供的U盤(pán)中的“XXX-答題模板”提交答案。第二、三階段請(qǐng)根據(jù)現(xiàn)場(chǎng)具體題目要求操作。選手首先需要在U盤(pán)的根目錄下建立一個(gè)名為“GWxx”的文件夾（xx用具體的工位號(hào)替代），賽題第一階段所完成的“XXX-答題模板”放置在文件夾中。例如：08工位，則需要在U盤(pán)根目錄下建立“GW08”文件夾，并在“GW08”文件夾下直接放置第一個(gè)階段的所有“XXX-答題模板”文件。特別說(shuō)明：只允許在根目錄下的“GWxx”文件夾中體現(xiàn)一次工位信息，不允許在其他文件夾名稱或文件名稱中再次體現(xiàn)工位信息，否則按作弊處理。賽項(xiàng)環(huán)境設(shè)置網(wǎng)絡(luò)拓?fù)鋱DIP地址規(guī)劃表設(shè)備名稱接口IP地址對(duì)端設(shè)備防火墻DCFWETH0//30DCRSETH0/1/27PC（）L2TP/24可用IP數(shù)量為20L2TP地址池ETH0/30/30Netlog無(wú)線控制器DCWSVLAN1002ETH1/0//30DCRSETH1/0/2AP管理VLANVLAN10054/24VLAN101ETH1/0/11-24/24WEB應(yīng)用防火墻WAFETH2/24DCSTETH3DCRS三層交換機(jī)DCRSVLAN1001ETH1/0//30DCFWVLAN1002ETH1/0//30DCWSVLAN10/24無(wú)線2VLAN20/25無(wú)線1無(wú)線管理VLANVLAN30/26VLAN40ETH1/0/6-9/24PC1管理VLANVLAN100/24VLAN200ETH1/0/10-24/24WAF、PC2日志服務(wù)器NetlogETH/30DCFWETH3DCRS(ETH1/0/4)堡壘服務(wù)器DCST--WAF設(shè)備初始化信息設(shè)備名稱管理地址默認(rèn)管理接口用戶名密碼防火墻DCFWETH0adminadmin網(wǎng)絡(luò)日志系統(tǒng)DCBI54ETH0admin123456WEB應(yīng)用防火墻WAFETH5adminadmin123三層交換機(jī)DCRS-Console--無(wú)線交換機(jī)DCWS-Console--堡壘服務(wù)器DCST--參見(jiàn)“DCST登錄用戶表”備注所有設(shè)備的默認(rèn)管理接口、管理IP地址不允許修改;如果修改對(duì)應(yīng)設(shè)備的缺省管理IP及管理端口，涉及此設(shè)備的題目按0分處理。第一階段任務(wù)書(shū)（300分）任務(wù)一：網(wǎng)絡(luò)平臺(tái)搭建（60分）題號(hào)網(wǎng)絡(luò)需求1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)WAF的名稱、各接口IP地址進(jìn)行配置。2根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCRS的名稱、各接口IP地址進(jìn)行配置。3根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCFW的名稱、各接口IP地址進(jìn)行配置。4根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCWS的各接口IP地址進(jìn)行配置。5根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCBI的名稱、各接口IP地址進(jìn)行配置。6根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)建相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN。7采用靜態(tài)路由的方式，全網(wǎng)絡(luò)互連。8防火墻做必要配置實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外網(wǎng)訪問(wèn)任務(wù)2：網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)（240分）DCFW:在DCFW上配置，連接LAN接口開(kāi)啟PING,HTTP,HTTPS，telnet功能，連接Internet接口開(kāi)啟PING、HTTPS功能；連接netlog接口為DMZ區(qū)域，合理配置策略，讓內(nèi)網(wǎng)用戶能通過(guò)網(wǎng)絡(luò)管理netlog;DCFW配置LOG，記錄NAT會(huì)話，ServerIP為0.開(kāi)啟DCFW上snmp服務(wù)，ServerIP0團(tuán)體字符為public;DCFW做相應(yīng)配置，使用L2TP方式讓外網(wǎng)移動(dòng)辦公用戶能夠?qū)崿F(xiàn)對(duì)內(nèi)網(wǎng)的訪問(wèn)，用戶名密碼為dcn2018，VPN地址池參見(jiàn)地址表；合理配置安全策略。出于安全考慮，無(wú)線用戶移動(dòng)性較強(qiáng)，無(wú)線用戶訪問(wèn)Internet是需要采用實(shí)名認(rèn)證，在防火墻上開(kāi)啟Web認(rèn)證，賬號(hào)密碼為2018web;為了合理利用網(wǎng)絡(luò)出口帶寬，需要對(duì)內(nèi)網(wǎng)用戶訪問(wèn)Internet進(jìn)行流量控制，園區(qū)總出口帶寬為200M，對(duì)除無(wú)線用戶以外的用戶限制帶寬，每天上午9:00到下午6:00每個(gè)IP最大下載速率為2Mbps，上傳速率為1Mbps；Netlog:公司總部LAN中用戶訪問(wèn)網(wǎng)頁(yè)中帶有“mp3”、“youku”需要被DCBI記錄；郵件內(nèi)容中帶有“銀行賬號(hào)”記錄并發(fā)送郵件告警；DCBI監(jiān)控LAN中VLAN20所有用戶的聊天信息并做記錄；DCBI監(jiān)控周一至周五工作時(shí)間VLAN20用戶使用“迅雷”的記錄，每天工作時(shí)間為9:00-18:00；WAF:在公司總部的WAF上配置，編輯防護(hù)策略，定義HTTP請(qǐng)求體的最大長(zhǎng)度為256，防止緩沖區(qū)溢出攻擊。在公司總部的WAF上配置，編輯防護(hù)策略，要求客戶機(jī)訪問(wèn)網(wǎng)站時(shí)，禁止訪問(wèn)*.exe的文件。在公司總部的WAF上配置，禁止HTTP請(qǐng)求和應(yīng)答中包含敏感字段“賽題”和“答案”的報(bào)文經(jīng)過(guò)WAF設(shè)備。DCRS:配置認(rèn)證服務(wù)器，IP地址是00，radiuskey是dcn2018;在公司總部的DCRS上配置，需要在交換機(jī)E1/0/21接口上開(kāi)啟基于MAC地址模式的認(rèn)證，認(rèn)證通過(guò)后才能訪問(wèn)網(wǎng)絡(luò)；配置公司總部的DCRS，通過(guò)DCP（DynamicCPUProtection）策略，防止DCRS受到來(lái)自于全部物理接口的DOS（DenialOfService）攻擊，每秒最多30個(gè)包；為減少內(nèi)部ARP廣播詢問(wèn)VLAN網(wǎng)關(guān)地址，在全局下配置DCRS每隔300S發(fā)送免費(fèi)ARP;DCWS：AP通過(guò)option43方式進(jìn)行正常注冊(cè)上線,hwtype值為59,AC地址為管理VLANIP；設(shè)置SSIDDCN2011，VLAN10，加密模式為wpa-personal,其口令為GSdcn2011的；設(shè)置SSIDdcntest，VLAN20不進(jìn)行認(rèn)證加密,做相應(yīng)配置隱藏該ssid；dcntest最多接入20個(gè)用戶，用戶間相互隔離，并對(duì)dcntest網(wǎng)絡(luò)進(jìn)行流控，上行速率1Mbps，下行速率2Mbps；通過(guò)配置防止多AP和AC相連時(shí)過(guò)多的安全認(rèn)證連接而消耗CPU資源，檢測(cè)到AP與AC在10分鐘內(nèi)建立連接5次就不再允許繼續(xù)連接，兩小時(shí)后恢復(fù)正常;AC開(kāi)啟Web管理，賬號(hào)密碼為DCN2011；第二階段任務(wù)書(shū)（400分）任務(wù)1：代碼審計(jì)（100分） 任務(wù)環(huán)境說(shuō)明：SDC：服務(wù)器場(chǎng)景：18code服務(wù)器場(chǎng)景操作系統(tǒng)：MicrosoftWindowsXP服務(wù)器場(chǎng)景安裝服務(wù)：apache+php+mysql集成環(huán)境任務(wù)內(nèi)容：訪問(wèn)http://靶機(jī)IP:8000，通過(guò)審計(jì)第一題的代碼并利用獲取到隱藏的flag，并對(duì)flag進(jìn)行截圖。訪問(wèn)http://靶機(jī)IP:8000，通過(guò)審計(jì)第二題的代碼并利用獲取到隱藏的flag，并對(duì)flag進(jìn)行截圖。訪問(wèn)http://靶機(jī)IP:8000，通過(guò)審計(jì)第三題的代碼并利用獲取到隱藏的flag，并對(duì)flag進(jìn)行截圖。訪問(wèn)http://靶機(jī)IP:8000，通過(guò)審計(jì)第四題的代碼并利用獲取到隱藏的flag，并對(duì)flag進(jìn)行截圖。訪問(wèn)http://靶機(jī)IP:8000，通過(guò)審計(jì)第五題的代碼并利用獲取到隱藏的flag，并對(duì)flag進(jìn)行截圖。任務(wù)2：惡意代碼分析及利用（150分）任務(wù)環(huán)境說(shuō)明：SDC:服務(wù)器場(chǎng)景：2018shell服務(wù)器場(chǎng)景操作系統(tǒng)：Centos6.5服務(wù)器場(chǎng)景安裝服務(wù)：apache+php+mysql任務(wù)內(nèi)容：下載靶機(jī)源碼并進(jìn)行代碼審計(jì)，找到黑客上傳的木馬，并對(duì)木馬文件進(jìn)行截圖。對(duì)找到的木馬進(jìn)行利用，查看當(dāng)前用戶權(quán)限，并對(duì)回顯結(jié)果進(jìn)行截圖。通過(guò)木馬找到flag文件的位置(flag文件名中包含亂碼)，并對(duì)flag文件名進(jìn)行截圖。通過(guò)木馬查看flag文件內(nèi)容，并對(duì)flag值進(jìn)行截圖。編寫(xiě)腳本對(duì)加密的flag進(jìn)行解密(不限制腳本語(yǔ)言)，獲得正確的flag(flag格式為flag{*********})，對(duì)解密腳本及解密后的flag進(jìn)行截圖。任務(wù)3：web滲透（150分） 任務(wù)環(huán)境說(shuō)明：SDC:服務(wù)器場(chǎng)景：2018web服務(wù)器場(chǎng)景操作系統(tǒng)：MicrosoftWindowsXP服務(wù)器場(chǎng)景安裝服務(wù)：apache+php+mysql集成環(huán)境任務(wù)內(nèi)容：繞過(guò)限制進(jìn)行上傳，獲取到flag1，并對(duì)flag1進(jìn)行截圖。根據(jù)題1結(jié)果給出的提示獲取flag2，并對(duì)flag2進(jìn)行截圖。根據(jù)題2結(jié)果給出的提示獲取flag3，并對(duì)flag3進(jìn)行截圖。根據(jù)題3結(jié)果給出的提示獲取flag4，并對(duì)flag4進(jìn)行截圖。根據(jù)題4結(jié)果給出的提示獲取flag5，并對(duì)flag5進(jìn)行截圖。第三階段任務(wù)書(shū)（300分）假定各位選手是某企業(yè)的信息安全工程師，負(fù)責(zé)服務(wù)器的維護(hù)，該服務(wù)器可能存在著各種問(wèn)題和漏洞（見(jiàn)以下漏洞列表）。你需要盡快對(duì)服務(wù)器進(jìn)行加固，十五分鐘之后將會(huì)有很多白帽黑客（其它參賽隊(duì)選手）對(duì)這臺(tái)服務(wù)器進(jìn)行滲透測(cè)試。提示1：該題不需要保存文檔；提示2：服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；提示3：加固常規(guī)漏洞；提示4：對(duì)其它參賽隊(duì)系統(tǒng)進(jìn)行滲透測(cè)試，取得FLAG值并提交到裁判服務(wù)器。十五分鐘之后，各位選手將真正進(jìn)入分組對(duì)抗環(huán)節(jié)。注意事項(xiàng)：注意1：任何時(shí)候不能關(guān)閉服務(wù)器80端口，要求站點(diǎn)能夠被正常訪問(wèn)，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分；注意2：不能對(duì)裁判服務(wù)器進(jìn)行攻擊，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分。注意3：在加固階段（前十五分鐘，具體聽(tīng)現(xiàn)場(chǎng)裁判指令）不得對(duì)任何服務(wù)器進(jìn)行攻擊，否則將判令攻擊者停止比賽，第三階段分?jǐn)?shù)為0分。注意4：FLAG值為每臺(tái)受保護(hù)服務(wù)器的唯一性標(biāo)識(shí)，每臺(tái)受保護(hù)服務(wù)器僅有一個(gè)。注意5：靶機(jī)的Flag值存放在/flag文件內(nèi)容當(dāng)中。注意6：每隊(duì)初始分100分，每提交1次對(duì)手靶機(jī)的Flag值增加10分，每當(dāng)被對(duì)手提交1次自身靶機(jī)的Flag值扣除10分，每個(gè)對(duì)手靶機(jī)的Flag值只能提交一次。注意7：在登錄自動(dòng)評(píng)分系統(tǒng)后，提交對(duì)手靶機(jī)的Flag值，同時(shí)需要指定對(duì)手靶機(jī)的IP地址。在這個(gè)環(huán)節(jié)里，各位選手需要繼續(xù)保護(hù)你的服務(wù)器免受各類黑客的攻擊，你可以繼續(xù)加固你的服務(wù)器，你也可以選擇攻擊其他組的保護(hù)服務(wù)器。漏洞列表：1. 靶機(jī)上的網(wǎng)站存在后門(mén)，要求選手進(jìn)行代碼審計(jì)，找到的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限。2. 靶機(jī)上的網(wǎng)站存在文件上傳漏洞