通知文件:关于举办2021年度阜阳市第二届网络与信息安全管理职业技能大赛的通知.pdf

初赛

时间:9月10日、11日、12日
入口:http://qax.fyvtc.edu.cn/
9月10日上午选择题.txt

决赛

时间:10月17日上午8:30-11:30
注意事项:

  1. 比赛场地提供电源
  2. 比赛期间不允许访问互联网
  3. 比赛开始不会一次性放出所有 ctf 题目

选择题

10月17日选择题.txt

  1. SQL注入攻击是Web网站最常见的攻击方式之一,以下关于SQL注入说法正确的是  
  2.  SQL注入时,攻击者可以通过URL地址栏输入域名的方式,利用某些特殊构造的SQL的特殊字符和指令,提交一段数据库查询代码,操纵并获得本不为用户所知的数据
  3.  SQL注入的产生原因通常表现为:不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等
  4.  永远不要信任用户的输入,对用户的任何输入都做拦截处理,是很有效的SQL注入防范方式
  5.  在浏览器中输入URLwww.test.com,在请求的过程中也可能会触发SQL注入
  7. 下列对XSS攻击的防御方法描述错误的是
  8.  XSS攻击的防御可以针对用户提交的数据进行有效的验证
  9.  XSS攻击的防御可以采取过滤特殊字符
  10.  XSS攻击的防御可以采用富文本编辑器
  11.  XSS攻击的防御可以使用http only技术
  13. SQL注入中空格被过滤的话,哪些字符不可以替代
  14.  %0A
  15.  %09
  16.  %0B
  17.  %0D
  19. 以下关于文件上传漏洞防御说法错误的是
  20.  当前文件上传的目录设置为不可执行即可完全防御文件上传漏洞
  21.  使用随机数改写文件名和文件路径可以有效防御文件上传漏洞
  22.  单独设置文件服务器的域名可以有效防御文件上传漏洞
  23.  使用安全设备防御可以有效防御文件上传漏洞
  25. 渗透过程中拿到了shell以后,以下关于内网渗透的隧道搭建说法错误的是
  26.  为了不被发现和隐蔽,可以使用dns隧道、icmp隧道等
  27.  为了隧道的速度可以使用sockets隧道
  28.  Neo-reGeorg的安全性 reGeorg更高
  29.  SSH隧道无法突破防火墙的限制
  31. 以下关于session,cookietoken说法错误的是
  32.  sessioncookie通常是成对出现的
  33.  token是一种服务端无状态的认证方式
  34.  csrf可以用token抵抗,cookiesession的组合也行
  35.  cookie数据存放在客户的浏览器上,session数据放在服务器上
  37. 假如某黑客利用漏洞在网站中上传了webshell,那么以下关于webshell的权限的说法正确的是
  38.  默认都是普通用户权限
  39.  webshell的权限是由运行的容器的权限决定的
  40.  webshell的权限是由运行的数据库的权限决定的
  41.  webshell的权限是由运行代码环境的权限决定的
  43. 被勒索病毒攻击会对数据的哪个方面造成了威胁
  44.  机密性
  45.  完整性
  46.  可用性
  47.  以上都不是
  49. 渗透测试人员在渗透时发现网站存在SQL注入,针对SQL注入以下哪项,可以返回字段的个数
  50.  count*
  51.  union select
  52.  order by
  53.  count()
  55. 以下关于XSS漏洞说法错误的是
  56.  存储型XSS漏洞可以获取他人登陆的cookie
  57.  网站设置HTTP only属性可以防止JS调用cookie
  58.  单独的反射型XSS漏洞危害不大,但是可以和CSRF漏洞进行组合利用,会增加危害
  59.  XSS蠕虫危害不大,不能造成严重的危害
  61. 当我们安装并启动Apache后,自动生成的其中一个日志文件是
  62.  error_log
  63.  insert_log
  64.  httpd_log
  65.  time_log
  67. 以下不是SQL注入防御方式的是
  68.  硬件层进行防御
  69.  用户层进行防御
  70.  配置层进行防御
  71.  代码层进行防御
  73. BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程,以下说法错误的是
  74.  BurpSuite默认监听本地的8080端口
  75.  BurpSuite默认监听本地的80端口
  76.  BurpSuite可以扫描访问过的网站是否存在漏洞
  77.  BurpSuite可以抓取数据包破解短信验证码
  79. 对于XSS漏洞,在开发时可以采用哪些方法进行防御
  80.  过滤特殊字符
  81.  对危险字符进行html编码
  82.  使用Http Only
  83.  对数据库进行升级加固
  85. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在渗透测试时,发现网站存在存储型XSS,下列关于存储型XSS,描述正确的是
  86.  获取数据库信息
  87.  删除操作系统账户
  88.  蠕虫攻击
  89.  直接获取管理员cookie
  91. 某单位接到公安的通知,其门户网站被黑客入侵,挂了博彩的黑链。假设202、场景:某单位接到公安的通知,其门户网站被黑客入侵,挂了博彩的黑链。假设客户系统部署防篡改软件,下列哪些是防篡改软件可以解决的
  92.  Web蠕虫
  93.  网页挂马
  94.  远程溢出
  95.  恶意文件删除
  97. 某单位接到公安的通如,其门户网站被黑客入侵,挂了博彩的黑链。假设你做为本次应急响应工程师,针对下面的问题请展开回答。问题:你怀疑用户服务器被上传了webshell,下列哪些工具可以排查webshell
  98.  菜刀
  99.  D
  100.  河马
  101.  一句话木马
  103. 某单位接到公安的通知,其门户网站被黑客入侵,挂了博彩的黑链。假设你做为本次应急响应工程师,针对下面的问题请展开回答。问题:问题:为加强网站的安全防护能力,客户希望部署云防护平台,下列哪些是云防护能防护的漏洞类型
  104.  操作系统远程溢出
  105.  文件上传
  106.  SQL注入
  107.  XSS
  109. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:假设发现网站存在文件包含漏洞,那么在PHP语言中,可能出现在以下哪个函数中
  110.  include_once
  111.  include
  112.  require
  113.  require_once
  115. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:你在网站的渗透测试中发现一处SQL注入,以下哪一项是SQL注入说法正确的是
  116.  SQL注入可以对Web数据库攻击
  117.  SQL注入可以获取管理员账号信息
  118.  可以造成数据库的信息全部泄露
  119.  SQL注入漏洞可以通过加固服务器来实现
  121. 《网络安全法》颁布后,各单位对网络安全的重视程度越来越高。ANY公司是一家互联网公司,前期为了经济效益,提出“业务先行”的口号。由于长期对安全疏于重视,业务系统面临的网络安全事件时有发生,为解决这一问题,公司决定投入120万进行风险评估、信息安全等级保护和信息安全管理体系建设。ANY公司经过招投标,最终决定由您所在的公司来实施此项目,假设你做为实施的工程师,在项目实施过程中应该如何去做?问题:当您在做漏洞扫描时,客户要求为了避免对业务系统造成影响,需要在下班后去做。除此之外,在做漏洞扫描工作时还应该注意哪
  122.  扫描完成后,从设备中导出扫描结果并立即删除当前的归描任务
  123.  由于扫描网关IP可能存在断网的风险,故不应该扫描网关IP
  124.  扫描操作系统弱口令是为了充分检查操作系统的安全性,此项扫描无风险
  125.  扫描前对扫描设备进行漏洞升级,确保漏洞库是最新的
  127. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在做SQL注入时,需要判断页面返回字段的个数,下列哪些语句是正确的
  128.  union select
  129.  count[]
  130.  order by
  131.  group by
  133. 通常,在发现XSS漏洞后,会利用跨站平台里面的( )来进行攻击
  134.  exp
  135.  shellcode
  136.  payload
  137.  poc
  139. 在做渗透测试时,要对目标Web网站进行漏洞扫描,下列哪个工具比较适合
  140.  Nessus
  141.  AWVS
  142.  Nmap
  143.  Metasploit
  145. 下面关于恶意代码加载方式说法错误的是
  146.  恶意代码能够随系统启动而加载
  147.  恶意代码不能随文件执行加载
  148.  恶意代码能够利用开始菜单中的启动项启动
  149.  恶意代码能够修改注册表启动项
  151. 违反《网络安全法》规定,从事危害网络安全的活动并受到刑事处罚的人员,( )不得从事网络安全管理和网络运营关键岗位的工作。
  152.  十年以内
  153.  三年以内
  154.  七年以内
  155.  终身
  157. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在渗透测试时,哪个漏洞不可以直接获取webshell
  158.  信息泄露漏洞
  159.  文件上传漏洞
  160.  文件包含漏洞
  161.  SQL注入漏洞
  163. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师。针对渗透测试,请回答下列相关问题。问题:在上传漏洞测试时,如果目前网站存在apache解析漏洞,应上传哪种文件类型来验证
  164.  shell.html.php.aaa
  165.  shell.php.rar.html
  166.  shell.php.html.ces
  167.  shell.rar.php.html
  169. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师。针对渗透测试,请回答下列相关问题。问题:渗透测试的流程为:信息收集、漏洞探测、漏网验证、获取webshell、( )、权限维持等。
  170.  DDoS攻击
  171.  漏洞扫描
  172.  权限提升
  173.  内网渗透
  175. 关于恶意代码的预防技术,说法错误的是
  176.  增强安全策略与意识预防恶意代码
  177.  减少漏洞,做好补丁管理能绝对预防恶意代码
  178.  主机加固,安装防病毒软件可以预防恶意代码
  179.  路由器等网络设备的安全配置能预防恶意代码
  181. 某单位接到公安的通知,其门户网站被黑客入侵,挂了博彩的黑链。假设你做为本次应急响应工程师,针对下面的问题请展开回答。问题:在应急响应过程中,你需要对Web日志进行分析,以此来判断黑客的攻击行为。客户的Linux服务器采用了Apache服务,查找httpd.conf文件正确的命令是
  182.  gzip / -name httpd conf
  183.  grep httpd.conf
  184.  sort-r httpd.conf
  185.  find / -name httpd.conf
  187. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在利用MSSQL弱口令提权时,下列哪个不是MySQL提权的方法
  188.  sp_oacreate提权
  189.  UDF提权
  190.  xp_cmdshell提权
  191.  关闭沙盒模式,写注册表提权
  193. 下列概念叙述不正确的是
  194.  命令执行漏洞就是代码执行漏洞
  195.  命令执行漏洞是直接调用操作系统命令
  196.  代码执行漏洞是靠执行脚本代码调用操作系统命令
  197.  当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击
  199. 关于木马的说法,不正确的是
  200.  木马是指通过特定的程序来控制另一台计算机
  201.  木马通常有两个可执行程序:一个是控制端,另一个是被控制端
  202.  木马只有控制端
  203.  木马不会自我繁殖
  205. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在做上传漏洞测试时,页面提示“不是合法的图片文件”,下面哪些方法不可以绕过进行上传
  206.  修改文件格式为图片
  207.  大小写转换绕过
  208.  00截断
  209.  修改content-typeimage/jpeg
  211. 为检测某服务器是否存在Web系统,可用如下哪种工具对该网段的80端口进行扫描
  212.  AWVS
  213.  burpsuite
  214.  nmap
  215.  sqlmap
  217. 透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:网站存在远程文件包含漏洞,客户需要对其进行安全加固,在Apache的环境中php的远程文件包含加固方式是
  218.  php.ini配置文件的allow_url_include修改为On
  219.  php.ini配置文件的allow_url_include修改为Off
  220.  php.ini配置文件的allow_url_fopen修改为auto
  221.  php.ini配置文件的allow_url_fopen修改为On
  223. Nginx这个Web服务器上,只存有一个文件phono.jpg,如果访问htpt/xxx.xx.com/phonojpg/1.php,下列描述正确的是
  224.  phono.jpg正常显示图片
  225.  页面提示:这是个错误
  226.  页面提示:404不存在此文件
  227.  phono.jpg被当作php脚本解析
  229. 渗透测试工作是安全服务工作中的一项重点,假设你做为渗透测试工程师,针对渗透测试,请回答下列相关问题。问题:在做Web网站的渗透测试时,通常不需要做的攻击测试是哪种
  230.  目录遍历
  231.  逻辑漏洞
  232.  服务器上的其他应用漏洞
  233.  系统缓冲区溢出测试
  235. 以下关于sqlmap的说法错误的是
  236.  sqlmap是一个自动化的SQL注入工具
  237.  sqlmap主要功能是扫描,发现并利用给定的URLSQL注入漏洞
  238.  sqlmap是一个数据库连接工具
  239.  目前支持的数据库是MySQL,Oracle,PostgreSQL,SQL Server,Access,DB2, SQLite
  241. 在对一个网站进行SQL注入前,我们首先要
  242.  判断闭合字符
  243.  爆库名
  244.  判断是否存在SQL注入
  245.  爆表名
  247. 布尔型盲注比起时间型盲注少了以下哪一种函数
  248.  Cookie
  249.  POST
  250.  GET
  251.  UA
  253. 组合出来的SQL语句为select*from tables where id='13' and 1=1;这属于什么注入类型
  254.  数字型注入
  255.  搜索型注入
  256.  字符型注入
  257.  Post注入
  259. 某单位接到公安的通知,其门户网站被黑客入侵,挂了博彩的黑链。假设你做为本次应急响应工程师,针对下面的问题请展开回答。问题:你还需要排查Linux服务器上是否有异常登录记录,下列哪个命令是正确的
  260.  whoami
  261.  cat /var/log/messages
  262.  last -f /var/log/wtmp
  263.  history
  265. 以下对于SQL注入的说法错误的是
  266.  SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序
  267.  SQL注入攻击方法复杂,危害又极小,所有在owasp中不占主要地位
  268.  SQL注入可以在未经授权状况下操作数据库中的数据
  269.  程序员水平和经验欠缺,对SQL注入不重视往往是SQL注入攻击的来源之一
  271. 某单位接到公安的通知,其门户网站被黑客入侵,挂了博彩的黑链。假设你做为本次应急响应工程师,针对下面的问题请展开回答。问题:用户服务器是Linux操作系统,你需要排查服务器上是否存在可疑进程,下列哪个命令是正确的
  272.  netuser -antp
  273.  netstat -antp
  274.  netuser
  275.  etgroup -antp
  277. SQL注入中有一类常用的注入类型为联合查询(union)注入,关于该种注入方式所需经历的步骤通常如下:1、求列数;2、爆数据库名;3、爆字段内容;4、爆表名;5、爆列名;6、求闭合字符;7、求显示位。请将上述步骤按照普遍认同的注入顺序进行排序,则以下( )是正确的顺序
  278.  1-7-6-2-4-5-3
  279.  6-1-7-4-2-5-3
  280.  6-7-1-2-4-5-3
  281.  6-1-7-2-4-5-3
  283. 一般对已经定义的每种资源需要确定其风险因数,确定危险因数的基本原则是
  284.  系统资源级别越高则危险因数就越大
  285.  占用系统资源越多则危险因数就越大
  286.  资源开启服务越多则危险因数就越大
  287.  资源越重要则危险因数就越大
  289. 以下代码哪一项是可以写入一句话木马的
  290.  foobar=fputs(fopen('shell.php','w'),'<?php eval($_GET[cmd])?>')
  291.  foobar=fputs(fopen('shell@php','A'),'<?php eval($_POST[cmd])?>')
  292.  foobar=inputs(foout('shell.php','w'),'<?php eval($_POST[cmd])?>')
  293.  foobar=fputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>')
  295. 某校某互联网IP60.208.18.180端口为5002感染了恶意代码,疑似僵尸网络向互联网发送DDoS攻击。您做为应急响应工程师,跟学校负责网络的老师确认该IP地址是学生上网IP。通过防火墙地址转换记录发现,内网IP10.2.5.76的用户采用此IP地址的5002端口上网,并通过学校的上网认证系统获知该学生的详细信息,并到该学生宿舍进一步进行处理。针对这次应急事件,请回答下列问题。问题:在该事件中学校被教育局通报存在恶意代码,下列哪些不属于恶意代码
  296.  后门
  297.  爬虫
  298.  病毒
  299.  逻辑炸弹

下面是 CTF 题:

base(jpg 隐写)

附件:base.zip

附件是 base.jpg,010editor 打开,发现二进制文件末尾处有非 jpg 数据块,并且是 ascii 文本
MZWGCZ33O5WGCYTBONSV65TFOJ4UAZ3PNRSH2===
image.png
字符范围是 A-Z2-7,并且字母均为大写
尝试 base32 解码:flag{wlabase_very@gold}

cooltailor(zip 爆破、png 隐写)

附件:cooltailor.zip

附件打开发现有密码,ziperello 爆破,密码是 1314
image.png
解压得到 cooltailor.png
image.png
stegsolve 打开,没有发现
tweakpng 打开,提示 IHDR crc 不对
image.png
猜测是宽高被改了,010editor 打开,将高直接改到 3000
image.png
查看图片,发现二维码区域
image.png
qr research 扫码得到:flag{2jn_CTF_ea_do_it!!!}

pig

附件:pig.zip

pig.jpg 应该是编码表
pig.jpg
flag.jpg 应该是加密的结果
flag.jpg
对照替换字符得到:flag{you_are_yyds!!}

easy_rsa(rsa)

n=359477536337810507 e=65537 求解d=? 最终提交格式为flag{中间放入解出的10进制d即可}

rsa tool 2,进制选 10,Factor N 分解 n,Calc. D 计算 d
image.png
flag{250724295148129073}

morse

附件:morse.zip

附件是 morse.wav,audacity 打开
image.png
应该是一段摩斯电码音频,持续长的代表 _,短的代表 .
解码有三个方法:

  1. 手抄点划然后摩斯解码,很慢也很容易出错
  2. python 脚本,比较适合没有互联网的情况
  3. 使用在线工具:https://morsecode.world/international/decoder/audio-decoder-adaptive.html

image.png
得到:UNICODE.102.108.97.103.123.109.48.114.115.101.99.111.100.101.119.79.114.108.100.125.
写脚本将 ascii 码转成字符:

  1. a = '102.108.97.103.123.109.48.114.115.101.99.111.100.101.119.79.114.108.100.125'
  2. a = a.split('.')
  3. for i in a:
  4.     print(chr(int(i)), end='')

flag{m0rsecodewOrld}