2020年中职网络空间安全技能大赛试题解析

"2020年某地中等职业学校网络空间安全技能竞赛试题" 这篇文档是针对2020年某地举行的中等职业学校网络空间安全技能大赛的考题，竞赛时间设定为3小时。比赛分为两个阶段，第一阶段涉及Wireshark数据包分析，第二阶段是系统漏洞扫描与利用。下面我们将详细解析每个任务： 任务1主要考察参赛者使用Wireshark工具的能力： 1. 要求找到源TCP端口为80且目标端口为12772的数据包个数。这通常涉及到网络流量分析，通过设置过滤器`tcp.srcport==80&&tcp.dstport==12772`，在Wireshark中筛选出符合要求的数据包，统计分组项即为答案。 2. 导出数据包中的Security.js文件并提交其长度。需要通过文件 -> 导出对象 -> HTTP，然后使用文本过滤器定位到Security.js，导出并查看文件长度。 3. 找出发出HTTP请求的所有IP地址。通过设置过滤器`http.host`，可以筛选出包含HTTP主机信息的数据包，提取IP地址并以逗号分隔提交。 4. 获取2f05c64e68d82d2dff4b3e3cc90de083.jpg图片的完整路径。应用过滤器`httpcontainsGET`来查找包含GET请求的HTTP数据包，从中提取图片路径。 5. 统计包含“sqlkey”字符串的TCP数据包数量。使用过滤器`httpcontainssqlkey`，在协议分级中查看TCP协议的分组项计数。 任务2，系统漏洞扫描与利用任务，虽然未提供具体细节，但可以推测参赛者需要识别和利用服务器系统的漏洞。这可能涉及到网络扫描、漏洞评估工具的使用，以及可能的渗透测试技术，比如使用Nessus、Nmap等工具进行端口扫描，识别开放服务，然后根据识别的服务类型和版本信息查找可能的漏洞，最后尝试利用这些漏洞。 这些任务旨在测试学生的网络安全基础知识，包括网络流量分析、HTTP协议理解、文件导出、IP地址识别、字符串搜索以及基本的系统漏洞扫描和利用能力。对于中职学生来说，这样的比赛有助于提升他们在实际工作中的网络安全防护技能。