第十五屆（2022年）山東省職業(yè)院校技能大賽高職組信息安全管理與評估競賽試題

17/18第一階段競賽項目試題根據(jù)信息安全管理與評估技術(shù)文件要求，第一階段為網(wǎng)絡平臺搭建與網(wǎng)絡安全設備配置與防護。本文件為信息安全管理與評估項目競賽-第一階段試題。介紹競賽階段任務階段競賽任務第一階段平臺搭建與安全設備配置防護任務1網(wǎng)絡平臺搭建任務2網(wǎng)絡安全設備配置與防護所需的設備、機械、裝置和材料所有測試項目都可以由參賽選手根據(jù)基礎設施列表中指定的設備和軟件完成。評分方案本階段競賽項目分數(shù)為300分。注意事項賽題第一階段請按裁判組專門提供的U盤中的“XXX-第1階段-答題模板”中的要求提交答案。選手需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx用具體的工位號替代），所完成的“XXX-第1階段-答題模板”放置在文件夾中作為比賽結(jié)果提交。

項目和任務描述1.網(wǎng)絡拓撲圖

2.IP地址規(guī)劃表設備名稱接口IP地址對端設備防火墻FWETH0/1-2（AG1）AG1.11354/30（Trust安全域）CSETH1/0/1CSETH1/0/2AG1.11454/30（Trust安全域）ETH0/354/30（Trust安全域）NETLOGETH3ETH0/454/30（Trust安全域）NETLOGETH4ETH0/5/27（untrust安全域）IDCSERVERETH0/6/28（untrust安全域）INTERNETLoopback/24（Trust安全域）--Loopback/24（Trust安全域）Loopback3/24（Trust安全域）Loopback4/24（Trust安全域）VLAN40ETH1/0/4-82/26PC2VLAN50ETH1/0/32/26PC3VLAN51ETH1/0/2354/30NETLOGETH5VLAN52ETH1/0/2454/24WAFETH3VLAN113VLAN113OSPF53/30FW三層交換機CSVLAN114VLAN114OSPF53/30FWVLAN117ETHE1/0/1753/30NETLOGETH1VLAN118CSETHE1/0/1853/30NETLOGETH2ETH1/0/20VLAN100/302001::192:168:100:1/112VLAN115OSPF54/30VLAN116OSPF54/30WSETH1/0/20無線交換機WSETH1/0/20VLAN100/302001::192:168:100:2/112VLAN11553/30VLAN11653/30CSETH1/0/20VLAN30ETH1/0/32/26PC1無線管理VLANVLAN101ETH1/0/21需配置APVLAN10需配置無線1VLAN20需配置無線2網(wǎng)絡日志系統(tǒng)NETLOGETH1網(wǎng)橋FWETH3CSETHE1/0/17ETH2網(wǎng)橋FWETH4CSETHE1/0/18ETH553/30CSETHE1/0/23WEB應用防火墻WAFETH353/30CSETHE1/0/24ETH4堡壘服務器

工作任務任務1：網(wǎng)絡平臺搭建(50分)題號網(wǎng)絡需求1按照IP地址規(guī)劃表，對防火墻的名稱、各接口IP地址進行配置。2按照IP地址規(guī)劃表，對三層交換機的名稱進行配置，創(chuàng)建VLAN并將相應接口劃入VLAN,對各接口IP地址進行配置。3按照IP地址規(guī)劃表，對無線交換機的名稱進行配置，創(chuàng)建VLAN并將相應接口劃入VLAN,對接口IP地址進行配置。4按照IP地址規(guī)劃表，對網(wǎng)絡日志系統(tǒng)的名稱、各接口IP地址進行配置。5按照IP地址規(guī)劃表，對WEB應用防火墻的名稱、各接口IP地址進行配置。任務2：網(wǎng)絡安全設備配置與防護(250分)CS開啟telnet登錄功能，用戶名skills01，密碼skills01,密碼呈現(xiàn)需加密；總部交換機CS配置簡單網(wǎng)絡管理協(xié)議，計劃啟用V2C版本。Trap團體字符串為skills01，當設備有異常時，需要使用本地的VLAN100地址發(fā)送Trap消息至網(wǎng)管服務器53；當交換機CS的eth1/0/20接口發(fā)生up/down事件時需要發(fā)送Trap信息；為避免報文速率過快造成CPU負載過重，實時監(jiān)測上CPU的other-ipuc報文，控制報文上CPU的速率，對除管理員PC（0）外的報文上CPU允許的最大速率值設定為40；為對MAC泛洪攻擊進行防護，設置vlan40的接口上最大可以學習10個動態(tài)MAC地址、10個動態(tài)ARP地址、10個NEIGHBOR表項；盡可能加大總部核心交換機CS與防火墻FW之間的帶寬，模式為動態(tài)模式；CS配置IPv6地址，使用相關(guān)特性實現(xiàn)VLAN50的IPv6終端可自動從網(wǎng)關(guān)處獲得IPv6有狀態(tài)地址；WS配置IPv6地址，開啟路由公告功能，路由器公告的生存期為2小時，確保VLAN30的IPv6終端可以獲得IPv6無狀態(tài)地址；WS與CS之間進行配置ospfv3area0，使PC1與PC3可以通信；業(yè)務地址規(guī)劃如下，其它IP地址自行規(guī)劃：業(yè)務IPV6地址VLAN302001:30::254/64VLAN502001:50::254/64FW與CS建立兩對IBGP鄰居關(guān)系，使用AS65500，F(xiàn)W上loopback1-4為模擬AS65500中網(wǎng)絡，為保證數(shù)據(jù)通信的可靠性和負載，完成以下配置，要求如下：CS通過BGP到達loopback1,2網(wǎng)路下一跳為54；CS通過BGP到達loopback3,4網(wǎng)絡下一跳為54；通過BGP實現(xiàn)到達loopback1,2,3,4的網(wǎng)絡冗余；使用IP前綴列表匹配上述業(yè)務數(shù)據(jù)流；使用LP屬性進行業(yè)務選路，只允許使用route-map來改變ASPATH屬性屬性、實現(xiàn)路由控制，ASPATH屬性可配置的參數(shù)數(shù)值為：65505；FW、CS、WS之間配置OSPFarea0開啟基于鏈路的MD5認證，密鑰自定義,傳播訪問INTERNET默認路由；為了控制接入網(wǎng)絡的PC，需要對PC3所在接口開啟DOT1X認證，配置認證服務器地址是0，radiuskey是skills01；為實現(xiàn)對防火墻的安全管理，防火墻FW對安全區(qū)域開啟SSH，PING，HTTP，SNMP功能（loopback接口除外），外網(wǎng)接口僅開啟HTTPS功能；總部VLAN業(yè)務用戶通過防火墻訪問Internet時，復用公網(wǎng)IP：1/28，保證每一個源IP產(chǎn)生的所有會話將被映射到同一個固定的IP地址，當有流量匹配本地址轉(zhuǎn)換規(guī)則時產(chǎn)生日志信息，將匹配的日志發(fā)送至53的UDP2000端口；防火墻FW與Internet端路由器建立IPsec隧道，要求對分支結(jié)構(gòu)中/24與VLAN40代表的子網(wǎng)之間的數(shù)據(jù)流進行安全保護；安全協(xié)議采用ESP協(xié)議，加密算法采用3DES，驗證算法采用SHA1，壓縮算法采用DEFLATE。預共享密鑰為skills01；FW配置禁止所有人在周一至周五工作時間9：00-18：00訪問京東和淘寶；相同時間段禁止訪問中含有“娛樂”、“新聞”、“購物”的WEB頁面；在FW配置，專門針對壓縮包進行病毒過濾，對gzip、rar、tar、bzip2、zip文件進行掃描，發(fā)現(xiàn)病毒后重置連接；在FW開啟安全網(wǎng)關(guān)的TCPSYN包檢查功能，只有檢查收到的包為TCPSYN包后，才建立連接；配置所有的TCP數(shù)據(jù)包每次能夠傳輸?shù)淖畲髷?shù)據(jù)分段為1460，盡力減少網(wǎng)絡分片；配置對TCP三次握手建立的時間進行檢查，如果在1分鐘內(nèi)未完成三次握手，則斷掉該連接；為保證總部Internet出口線路，在FW上使用相關(guān)技術(shù)，通過ping監(jiān)控外網(wǎng)網(wǎng)關(guān)地址，監(jiān)控對象名稱為Track，每隔5S發(fā)送探測報文，連續(xù)10次收不到監(jiān)測報文，就認為線路故障，直接關(guān)閉外網(wǎng)接口。FW要求內(nèi)網(wǎng)每個IP限制會話數(shù)量為300；為滿足遠程用戶訪問內(nèi)網(wǎng)進行辦公，配置L2TPVPN，名稱為LP-VPN，LNS地址池為/24-00/24，地址池名稱為L2TP，網(wǎng)關(guān)為最大可用地址，認證賬號skills01,密碼skills01；已知原AP管理地址為/15，為了避免地址浪費請重新規(guī)劃和配置IP地址段，要求如下：使用原AP所在網(wǎng)絡進行地址劃分；現(xiàn)無線用戶VLAN10中需要127個終端，無線用戶VLAN20需要63個終端；WS上配置DHCP，管理VLAN為VLAN101,為AP下發(fā)管理地址，網(wǎng)段中第一個可用地址為AP管理地址，最后一個可用地址為WS管理地址，保證完成AP二層注冊，hwtype值為59；為無線用戶VLAN10,20下發(fā)IP地址，最后一個可用地址為網(wǎng)關(guān)；在NETWORK下配置SSID，需求如下：NETWORK1下設置SSID:skills2022，VLAN10，加密模式為wpa-personal,其口令為skills2022；NETWORK2下設置SSID:GUEST，VLAN20，不進行認證加密,做相應配置隱藏該SSID；配置Network20：SSID:skills_ipv6,VLAN25用于IPv6無線測試，用戶接入無線網(wǎng)絡時需要采用基于WPA-personal加密方式，其口令為“skills2022”，該網(wǎng)絡中的用戶從WS的DHCPv6獲取IPv6地址，地址范圍為：2001:10:115::/112；通過配置避免接入終端較多且有大量弱終端時，高速客戶端被低速客戶端“拖累”，低速客戶端不至于長時間得不到傳輸；針對SSID為“GUEST”下的用戶進行帶寬限制。對用戶上行速率沒有限制，但是針對下行速率要求用戶的帶寬限制為2Mbps，突發(fā)值為4Mbps，超過帶寬的該網(wǎng)段內(nèi)的報文一律丟棄；在WS上配置使radio1的射頻類型為IEEE802.11b/g,并且設置RTS的門限值為256字節(jié)，當MPDU的長度超過該值時，802.11MAC啟動RTS/CTS交互機制；配置NETWORK20最多接入20個用戶；接入用戶相互隔離，并限制該NETWORK每天早上0點到6點禁止用戶接入；通過配置防止多AP和WS相連時過多的安全認證連接而消耗CPU資源，檢測到AP與WS在10分鐘內(nèi)建立連接5次就不再允許繼續(xù)連接，兩小時后恢復正常；AP的發(fā)射功率不穩(wěn)定，客戶端發(fā)送信息總是出現(xiàn)丟包現(xiàn)象，通過配置使AP周期性每隔1小時對發(fā)射功率進行一次調(diào)整；在公司總部的NETLOG上配置，設備部署方式為透明模式。增加非admin賬戶skills01，密碼skills01，該賬戶僅用于用戶查詢設備的日志信息；配置NETLOG，將NETLOG作為SNMP服務器，團體名為skills，配置允許VLAN100及業(yè)務VLAN允許訪問該SNMP服務器；NETLOG上配置報警郵箱，郵件服務器IP為3，端口號為25，賬號為:skills01,密碼:skills01，同時把報警郵件發(fā)送給manager@；NETLOG配置內(nèi)容管理，對郵件內(nèi)容包含“答案”字樣的郵件，記錄且郵件報警；在NETLOG上配置激活NTP，本地時區(qū)+8:00，添加域名；為保護內(nèi)網(wǎng)客戶端安全，請配置NETLOG入侵防御，針對客戶端和惡意軟件的全部漏洞類型進行防御，檢測到攻擊后動作為拒絕，并啟用日志記錄；NETLOG配置監(jiān)控告警，當內(nèi)存使用率大于等于80%時，啟動緊急告警，發(fā)送郵件告警并記錄，告警級別設置為預警狀態(tài)；在WAF上配置設備部署方式為透明模式。要求對服務器5/32的8080端口的WEB服務進行安全防護；在WAF上配置報警郵箱，郵件服務器IP為3，端口號為25，接收者為manager@，主題為“WAF告警”；在WAF上配置，僅允許上傳真實文件類型為png、doc、ppt、xls的文件至WEB服務器；一經(jīng)發(fā)現(xiàn)違反，立刻阻斷并記錄日志；在WAF上配置檢測頁面內(nèi)容中含有身份證信息時，將其替換為****；嚴重級別為中級；設置郵件告警；在WAF上配置定期每周六1點對服務器的5/進行最大深度的漏洞掃描測試；在WAF上配置基礎防御功能，建立特征規(guī)則“http防御”，開啟SQL注入、XSS攻擊、信息泄露等防御功能，要求針對這些攻擊阻斷并保存日志發(fā)送郵件告警；在WAF配置針對服務器入侵檢測防御，防護規(guī)則全選，設置嚴重級別為中級，要求針對這些攻擊阻斷并發(fā)送郵件告警；第二階段競賽項目試題根據(jù)信息安全管理與評估技術(shù)文件要求，第二階段為網(wǎng)絡安全事件響應、數(shù)字取證調(diào)查和應用程序安全。本文件為信息安全管理與評估項目競賽-第二階段試題。介紹競賽有固定的開始和結(jié)束時間，參賽隊伍必須決定如何有效的分配時間。請認真閱讀以下指引！（1）當競賽結(jié)束，離開時請不要關(guān)機；（2）所有配置應當在重啟后有效；（3）除了CD-ROM/HDD/NET驅(qū)動器，請不要修改實體機的配置和虛擬機本身的硬件設置。所需的設備、機械、裝置和材料所有測試項目都可以由參賽選手根據(jù)基礎設施列表中指定的設備和軟件完成。評分方案本項目模塊分數(shù)為350分。項目和任務描述隨著網(wǎng)絡和信息化水平的不斷發(fā)展，網(wǎng)絡安全事件也層出不窮，網(wǎng)絡惡意代碼傳播、信息竊取、信息篡改、遠程控制等各種網(wǎng)絡攻擊行為已嚴重威脅到信息系統(tǒng)的機密性、完整性和可用性。因此，對抗網(wǎng)絡攻擊，組織安全事件應急響應，采集電子證據(jù)等技術(shù)工作是網(wǎng)絡安全防護的重要部分?，F(xiàn)在，A集團已遭受來自不明組織的非法惡意攻擊，您的團隊需要幫助A集團追蹤此網(wǎng)絡攻擊來源，分析惡意攻擊攻擊行為的證據(jù)線索，找出操作系統(tǒng)和應用程序中的漏洞或者惡意代碼，幫助其鞏固網(wǎng)絡安全防線。本模塊主要分為以下幾個部分：網(wǎng)絡安全事件響應數(shù)字取證調(diào)查應用程序安全本部分的所有工作任務素材或環(huán)境均已放置在指定的計算機上，選手的電腦中已經(jīng)安裝好Office軟件并提供必要的軟件工具（Tools工具包）。賽題第二階段請按裁判組專門提供的U盤中的“XXX-第2階段-答題模板”中的要求提交答案。選手需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx用具體的工位號替代），所完成的“XXX-第2階段-答題模板”放置在文件夾中作為比賽結(jié)果提交。工作任務第一部分網(wǎng)絡安全事件響應(140分)任務1：應急響應A集團的WebServer服務器被黑客入侵，該服務器的Web應用系統(tǒng)被上傳惡意軟件，系統(tǒng)文件被惡意軟件破壞，您的團隊需要幫助該公司追蹤此網(wǎng)絡攻擊的來源，在服務器上進行全面的檢查，包括日志信息、進程信息、系統(tǒng)文件、惡意文件等，從而分析黑客的攻擊行為，發(fā)現(xiàn)系統(tǒng)中的漏洞，并對發(fā)現(xiàn)的漏洞進行修復。本任務素材清單：Server服務器虛擬機。受攻擊的Server服務器已整體打包成虛擬機文件保存，請選手自行導入分析。注意：Server服務器的基本配置參見附錄，若題目中未明確規(guī)定，請使用默認配置。請按要求完成該部分的工作任務。任務1：應急響應任務編號任務描述1提交攻擊者的IP地址2識別攻擊者使用的操作系統(tǒng)3找出攻擊者資產(chǎn)收集所使用的平臺4提交攻擊者目錄掃描所使用的工具名稱5提交攻擊者首次攻擊成功的時間，格式：DD/MM/YY:HH:MM:SS6找到攻擊者寫入的惡意后門文件，提交文件名（完整路徑）和后門密碼7找到攻擊者隱藏在正常web應用代碼中的惡意代碼，提交該文件名（完整路徑）8識別系統(tǒng)中存在的惡意程序進程，提交進程名9找到文件系統(tǒng)中的惡意程序文件并提交文件名（完整路徑）10簡要描述該惡意文件的行為第二部分數(shù)字取證調(diào)查(120分)任務2：網(wǎng)絡數(shù)據(jù)包分析A集團的網(wǎng)絡安全監(jiān)控系統(tǒng)發(fā)現(xiàn)惡意份子正在實施高級可持續(xù)攻擊（APT），并抓取了部分可疑流量包。請您根據(jù)捕捉到的流量包，搜尋出網(wǎng)絡攻擊線索，分解出隱藏的惡意程序，并分析惡意程序的行為。本任務素材清單：捕獲的網(wǎng)絡數(shù)據(jù)包文件。請按要求完成該部分的工作任務。任務2：網(wǎng)絡數(shù)據(jù)包分析任務編號任務描述1分析并提交攻擊者使用FTP連接目標服務器時使用的密碼2分析并提交攻擊者登入目標服務器web系統(tǒng)時使用的密碼3分析并提交攻擊者傳入目標系統(tǒng)的文件名4分析并提交被攻擊的服務器的計算機名稱第三部分應用程序安全(90分)任務3：代碼審計代碼審計是指對源代碼進行檢查，尋找代碼存在的脆弱性，這是一項需要多方面技能的技術(shù)，作為一個高級軟件開發(fā)者，代碼安全作為你的日常工作中非常重要的一部分，因為大部分代碼從語法和語義上來說是正確的,你必須依賴你的知識和經(jīng)驗來完成工作。每個團隊都將獲得一個代碼列表，查看每一段代碼然后回答答題卡里的問題。本任務素材清單：答題模板上提供的代碼片段。請按要求完成該部分的工作任務。任務3：代碼審計任務編號任務描述1存在脆弱性的代碼行數(shù)2代碼可能會受到的網(wǎng)絡安全攻擊類型3結(jié)合代碼簡述漏洞產(chǎn)生的原因第三階段競賽項目試題根據(jù)信息安全管理與評估技術(shù)文件要求，第三階段為網(wǎng)絡安全滲透（奪旗挑戰(zhàn)CTF）。本文件為信息安全管理與評估競賽-第三階段試題。介紹奪旗挑戰(zhàn)CTF（網(wǎng)絡安全滲透）的目標是作為一名網(wǎng)絡安全專業(yè)人員在一個模擬的網(wǎng)絡環(huán)境中實現(xiàn)網(wǎng)絡安全滲透測試工作。本模塊要求參賽者作為攻擊方，運用所學的信息收集、漏洞發(fā)現(xiàn)、漏洞利用等滲透測試技術(shù)完成對網(wǎng)絡的滲透測試；并且能夠通過各種信息安全相關(guān)技術(shù)分析獲取存在的Flag值。所需的設備、機械、裝置和材料所有測試項目都可以由參賽選手根據(jù)基礎設施列表中指定的設備和軟件完成。評分方案本測試項目模塊分數(shù)為350分。項目和任務描述在A集團的網(wǎng)絡中存在幾臺服務器，各服務器存在著不同業(yè)務服務。在網(wǎng)絡中存在著一定網(wǎng)絡安全隱患，請利用你所掌握的滲透測試技術(shù)，通過信息收集、漏洞挖掘等滲透測試技術(shù)，完成指定項目的滲透測試，在測試中獲取flag值。本模塊所使用到的滲透測試技術(shù)包含但不限于如下技術(shù)領(lǐng)域：?信息收集?逆向文件分析?二進制漏洞利用?應用服務漏洞利用?操作系統(tǒng)漏洞利用?雜項與密碼學分析?系統(tǒng)文件分析所有設備和服務器的IP地址請查看現(xiàn)場提供的設備列表。特別提醒通過找到正確的flag值來獲取得分，它的格式如下所示：flag{<flag值>}這種格式在某些環(huán)境中可能被隱藏甚至混淆。所以，注意一些敏感信息并利用工具把它找出來。賽題第三階段請按裁判組專門提供的U盤中的“XXX-第3階段-答題模板”中的要求提交答案。選手需要在U盤的根目錄下建立一個名為“GWxx”的文件夾（xx用具體的工位號替代），所完成的“XXX-第3階段-答題模板”放置在文件夾中作為比賽結(jié)果提交。工作任務任務1:答題系統(tǒng)服務器(30分)服務器場景:web2IP地址：任務編號任務描述1答題系統(tǒng)存在隱藏信息，請找出隱藏信息，并將flag提交。flag格式:flag{<flag值>}任務2:Web綜合測試(80分)服務器場景:web01IP地址：自動獲取任務編號任務描述1使用nmap掃描靶機系統(tǒng)，將靶機開放的端口號按從小到大的順序作為flag提交。flag格式:flag{端口1,端口2…,端口n}2通過上述端口訪問靶機系統(tǒng)，使用弱口令進行登錄，將正確的用戶名和密碼作為flag提交。flag格式:flag{用戶名，密碼}3利用Kali滲透機生成反彈木馬，將生成木馬命令執(zhí)行后提示的第四行的首個單詞作為flag提交。flag格式:flag{單詞}4對上述木馬文件進行修改后上傳到靶機系統(tǒng)中，使用MSF開啟監(jiān)聽，將獲得的當前權(quán)限的用戶名作為flag提交。flag格式:flag{用戶名}5查看系統(tǒng)內(nèi)核版本信息，將系統(tǒng)內(nèi)核版本號作為flag提交。flag格式:flag{版本號}6在Kali攻擊機中查找可使用的漏洞源碼，將找到的漏洞源碼文件名作為flag提交。flag格式:flag{文件名}7利用上述漏洞源碼后獲得到的靶機/root下的唯一.txt文件的文件名作為flag提交。flag格式:flag{文件名}8利用上述漏洞源碼后將獲得到的靶機/root下的唯一.txt文件的文件內(nèi)容作為flag提交。flag形式:flag{文件內(nèi)容}任務3:Reverse(80分)服務器場景:reverseIP地址：自動獲取任務編號任務描述1登錄FTP下載reverse.rar文件，用戶名：ftp，密碼：空解壓該文件并分析程序reverse_0，請找出隱藏信息，并將flag提交。flag格式:flag{<flag值>}2分析程序reverse_1，請找出隱藏信息，并將flag提交。flag格式:flag{<flag值>}3分析程序reverse_2，請找出隱藏信息，并將flag提交。flag格式:flag{<flag值>}4分析程序reverse_3，請找出隱藏信息，并將flag提交。flag格式:flag{<flag值>}任務4:數(shù)據(jù)分析(100分)服務器場景:ftp01IP地址：自動獲取任務編號任務描述1從靶機服務器的FTP上下載capture.pcapng數(shù)據(jù)包，賬號名：ftp，密碼：空，使用Wireshark分析數(shù)據(jù)包找出telnet服務器（路由器）的用戶名和密碼，并將密碼作為Flag值提交。flag格式:flag{密碼}2使用Wireshark分析capture.pcapng數(shù)據(jù)流量包，telnet服務器是一臺路由器，找出此臺路由器的特權(quán)密碼，并將密碼作為Flag值提交。flag格式:flag{密碼}3使用Wireshark分析capture.pcapng數(shù)據(jù)流量包，telnet服務器是一臺路由器，正在被41這臺主機進行密碼爆破，將此主機進行密碼爆破的次數(shù)作為Flag值提交。flag格式:flag{爆破次數(shù)}4使用Wireshark分析capture.pcapng數(shù)據(jù)流量包，ftp服務器已經(jīng)傳輸文件結(jié)束，將登陸服務器后的第一條指令作為Flag值提交。flag格式:flag{第一條指令}5使用Wireshark分析capture.pcapng數(shù)據(jù)流量包，ftp服務器已經(jīng)傳輸文件結(jié)束，將建立FTP服務器的數(shù)據(jù)連接的次數(shù)作為Flag值提交。flag格式:flag{連接次數(shù)}6使用Wireshark分析capture.pcapng數(shù)據(jù)流量包，ftp服務器已經(jīng)傳輸文件結(jié)束，將登陸服務器后第一次使用數(shù)據(jù)連接的端口號作為Flag值提交。flag格式:flag{第一次連接端口}7使用Wireshark分析capture.pcapng數(shù)據(jù)流量包，web服務器地址是50，其使用的腳本語言為php，將服務器使用php的版本號作為Flag值提