绿盟CTF关卡一

关卡一

题目：

FTP服务器漏洞

关卡描述：

FTP服务器，是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。FTP的全称是File Transfer Protocol(文件传输协议)。使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可上传或下载文件。也就是说，要想同哪一台计算机传送文件，就必须具有哪一台计算机的适当授权。换言之，除非有用户ID和口令，否则便无法传送文件。这种情况违背了Internet的开放性，Internet上的FTP主机何止千万，不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

而Serv-U 是众多的FTP服务器软件之一。通过使用Serv-U，用户能够将任何一台PC 设置成一个FTP 服务器，这样，用户或其他使用者就能够使用FTP 协议，通过在同一网络上的任何一台PC与FTP 服务器连接，进行文件或目录的复制，移动，创建，和删除等。

但是它同样存在漏洞。部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞。

题目描述:

目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的KEY值。

答案提交：

1、请提交获取的KEY值。

参考步骤：

1、进入第一关

2、点击查看IP地址

获得科目场景的IP地址

3、单击启动渗透攻击机winxp

4、第一关，我们用winxp的命令行来ftp匿名登录目标场景172.16.1.10（用户名anonymous，密码为空）

5、使用ftp get命令下载目标场景c:\windows\system\FLAG.txt文件

6、我们看到目标文件FLAG.txt已经下载完成。

7、打开电脑命令行当前工作目录C盘根目录，找到刚下载的FLAG.txt，获取文件的key值：

8、提交答案

教育大数据平台建设方案

教育大数据平台建设方案 2016年7月14日

1. 教育大数据平台建设 (3) 1.1数据采集与治理系统建设 (3) 1.2日志管理中心建设 (4) 1.3元数据管理系统建设 (5) 1.4数据建模系统建设 (6) 1.5数据可视化系统建设 (7) 2. 大数据平台建设 (8) 2.1权限管理中心建设 (8) 2.2仪表板系统建设 (9) 2.3分析报告系统建设 (9) 2.4用户画像系统建设 (10) 2.5智能预警系统建设 (10) 2.6学生/教师发展中心系统建设 (11) 2.7统一门户系统建设 (11) 3、功能参数列表 (12)

1.教育大数据平台建设 教育大数据平台的建设，无需学校现使用的各种软件系统的开发商，通过开发接口的方式进行数据采集或对接，从而实现学校各系统之间数据无感知采集。并完成数据治理，最终实现数据融合，解决数据孤岛问题，为各个平台提供自动化数据支撑。 通过对数据进行采集和治理，包含学校结构化数据、半结构化数据和非结构化数据，保证数据的完整性和全面性，实现数据融合。根据分析的目标和需要解决的问题结合全面的数据，才能完成全面的数据挖掘与分析，从而实现数据多维度、有深度的应用，让数据不仅仅是作为结果输出，而是形成业务流程闭环，全方位应用于学生培养和学校日常工作，为学校建设提供重要的依据。将学校各应用系统的数据进行采集和整合，打破数据孤岛，实现数据的共享和应用，为大数据分析打好基础。 1.1数据采集与治理系统建设 提供可视化界面进行数据源接入的配置操作；采集方式不影响数据源所属服务器/设备/数据库/Web服务的正常运行。支持不同网络之间的数据同步功能；支持不同类型数据源之间的数据同步功能；提供可视化的数据集成功能，实现自动化的任务调度，并智能化监控数据集成的过程。 在满足数据库的数据采集同时，学校老师也可自行导入数据。本数据采集工具优于一般数据仓库或非大数据厂家的采集方式，可以让学校各系统在正常运行的情况下，进行无感知全量或增量采集。 一般当前数据包含结构化数据、半结构化数据和非结构数据，且学校数据在使用不同的系统时，数据多存储在不同的数据库，无法将数据进行集合处理为学校管理做出数据支撑，也无法有效追溯数据问题。教育大数据平台的数据采集功

大数据教育平台方案

大数据教育平台初步方案 项目背景与目标 现在高校和各个教育机构在进行大数据课程教育时普遍面临着没有实验环境、没有大数据项目所需真实的实验数据、没有切合真实项目的实验教材、没有配套的教学方案的问题。 我们提供的大数据教育平台为各高校提供大数据教育的实验平台服务。平台主要提供实验环境，真实项目实验数据，大数据教学实验手册、配套教学ppt、实验环境相关下载。平台注册使用并非采用互联网的开发注册方式，而是采用与高校合作，高校通过服务的购买，分配给老师账号。老师通过实际的课程安排，分配给学生账号和资源。平台根据高校使用平台情况通过线下方式与高校结算服务费用。 平台可用于两种模式，云平台模式和一体机模式。云平台模式通过互联网提供虚拟化服务，用过分配的账号进行使用。一体机用于学校内部自有网络，一体机模式的服务器在联网条件下可以下载或更新云平台中的更新内容。 产品功能 1. 账号管理 1.1平台管理员账号管理 可以设置修改平台管理员账号密码。 1.2学校账号分配 平台在与高校签订协议后，由平台发放给学校一个管理账号。此账号具有账号管理功能。可以创建老师账号。可以编辑学校相关信息。

1.3教师账号分配 学校管理账号，新建老师账号并编辑，包括，登录名、姓名、教师编号、性别、院校等信息。 1.4新建学生账号 教师账号，新建班级、添加学生。新建学生信息包括,登录名、姓名、学号、性别、专业、院校、班级。 1.5关闭班级 当关闭班级将回收班级下面所有试验资源。关闭前需提示警告。 1.6修改账号密码。 2. 资源管理 2.1 资源申请管理 云平台资源申请提供两种申请管理模式。 第一种，资源审核模式。老师提交申请后由校方管理账号进行审批。 第二种，默认审核模式，默认给老师50人（可配置）的配额上限，无需审核。并提供配额上限的数量的修改功能。 一体机，无需资源申请。需要设置老师资源配额上限。 2.2教师平台资源申请（云平台） 老师通过班级的课程安排情况，申请试验平台的使用时间和人数。申请由新建班级和学

智慧教育大数据云平台建设方案

智慧教育大数据云平台 建 设 方 案 I

目录 第1章前言 (10) 1.1、教育大数据建设背景 (10) 1.1.1、战略机遇 (10) 1.1.2、大数据产业政策支持 (12) 1.2、教育大数据的来源 (12) 1.2.1、个体教育大数据 (13) 1.2.2、课程教育大数据 (13) 1.2.3、班级教育大数据 (14) 1.2.4、学校教育大数据 (14) 1.2.5、区域教育大数据 (14) 1.2.6、国家教育大数据 (14) 1.3、教育大数据采集技术图谱 (15) 1.4、教育大数据建设面临问题 (15) 1.4.1、产品同质化严重 (16) 1.4.2、分析端是整体短板 (16) 1.4.3、缺乏统一的行业标准 (16) 1.4.4、大数据价值尚未体现 (16) 1.4.5、数据模型的科学性不足 (16) 1.4.6、数据的权利制度未明确 (17) 1.4.7、数据规模日益庞大 (17) I

1.4.8、缺乏稳定高效的大数据环境 (17) 1.4.9、数据利用不充分 (17) 1.4.10、数据驱动带来的科研新挑战 (18) 1.5、教育大数据云平台建设原则 (18) 1.5.1、要提前规划设计 (18) 1.5.2、要有清晰的边界 (19) 1.5.3、要保持连续性和规范性 (19) 1.5.4、采集粒度要尽可能小 (20) 1.5.5、教育大数据数据源分析 (21) 1.5.5.1、数据涉及面窄 (21) 1.5.5.2、有效数据量少 (21) 1.5.5.3、数据接口不完善 (21) 1.5.6、教育大数据服务用户分析 (21) 1.5.7、教育大数据建设责任制问题 (22) 1.5.7.1、校领导 (23) 1.5.7.2、教师 (23) 1.5.7.3、学生 (23) 1.5.7.4、家长 (23) 1.5.7.5、校园环境 (23) 1.5.7.6、教学管理与服务 (23) 1.5.7.7、社会 (24) II

教育大数据分析领域竞品分析

互联网教育大数据分析领域竞争产品分析报告 中国的教育永远没有解决学生如何独立思考、自由精神和人格平等的问题，永远没有让学生提出疑问、不找标准答案，没有解决如何锻炼他们的创造能力的问题。——俞敏洪 【中国互联网教育整体趋势】 纵观中国教育互联网产业，截止到2015年11月31日，通过数据显示，记录在案的互联网教育公司共有1487家，在整体互联网企业中占比约7%，比例在其他诸行业中较为靠前。在细分方向上，在线教育创业的四大龙头分别K12、儿童早教、职业教育、语言学习，它们总共囊括65%互联网教育市场份额。这个行业的创业在产品模式和参与者背景上都出现了一些新变

化，家教O2O在创业项目中变着越来越频繁。数据显示教育 +O2O项目中，有超过60%的产品都2014年之后才成立的，而且在2015年的上半年又一波较为集中的获投热潮。越来越多传统教育的从业者甚至是传统教育机构的创办者，也出现在了互联网教育的创业市场中，比较典型的有疯狂老师、轻轻家教、跟谁学等。其中很多公司都获得了投融资的支持： 对于互联网教育，BAT在2015年都有不同程度的加码布局。 百度在今年上半年最主要的动作，是在今年6月时拆分旗下的作业帮，成立独立新公司——小船出海教育科技（北京）有限公司，并且在9月时引入红杉和君联资本的投资。这是百度对自身业务的又一次“精兵简政”，也是百度“航母计划”的试水和实践，有助于进一步提升和完善百度在O2O和K12教育上的市场布局。 阿里巴巴在今年5月份把淘宝同学升级为淘宝教育，并表示将展开更多与线下教育机构的合作，帮助优质的线下机构向线上机构转型。而在就在刚刚过去的一周，阿里还推出了在线直播

教育大数据挖掘和分析系统用户需求

第一包：教育大数据挖掘与分析系统用户需求 1项目概况 1.1项目背景 当前，上海已基本实现教育现代化，正朝着率先全面实现教育现代化的目标大步迈进。为贯彻落实党的十八大精神和教育规划纲要，立足中华优秀传统文化，弘扬社会主义核心价值观，促进中小学生全面发展和健康成长，根据国家教育部《关于中小学生综合素质评价工作的实施意见》，国务院《关于深化考试招生制度改革的实施意见》、《关于推进中小学教育质量综合评价改革的意见》（教基(2013)2号）《上海市深化高等学校考试招生综合改革实施方案》等文件精神，结合上海市实际情况，上海市教委开展了中小学生综合素质评价的研究工作，启动了综合素质评价应用推进工作，2014年发布了《上海市普通高中学生综合素质评价实施办法（试行）》的通知(沪教委基〔2015〕30号)，2015年上海市普通高中学生综合素质评价信息管理系统正式上线，计划2017年完成初中生综合素质评价内容研究，2020年开始全面实施具有上海特色和时代要求的中小学综合素质评价体系。 1.2项目名词解释 本文档涉及到的主要系统名词解释如下： ●上海市高中名校慕课（MOOC） 该平台面向所有初高中学生分享优质、特色拓展型和研究型课程资源的网络学习平台，其主要建设目标在于：一是提升中学生信息化环境下的学习能力；二是推进高中学校特色多样发展；三是培养推进信息技术与教育教学融合的师资队伍。平台提供了学习分析和数据支持服务，收集了学生学习过程的行为数据，为基于大数据的教育治理和决策提供了科学依据。 ●研究性学习系统（MOOR） MOOR，即大规模在线开放研究性学习，以“教育”+“互联网”的理念，为上海市普通高中生搭建一个自主探索，智能学习环境。围绕学生的研究兴趣和个性特长，系统采用人工智能和大数据学习分析技术，解决了研究性学习的自适应教学问题、管理问题和评价方式。 ●上海市基础教育学生信息管理系统 提供上海市基础教育阶段的学生综合管理与服务，内容涵盖学生基本信息、学籍信息、电子学生证信息、学生行为信息、学生表现与评价信息等综合信息。 ●上海市普通学生高中综合素质评价信息管理平台 针对上海市普通高中学生提供综合素质评价信息采集、管理和展现的信息化平台。 ●上海市基础教育学籍管理系统 对上海市基础教育阶段学生的学籍管理工作提供信息化支撑的平台，并作为全市唯一权威的学籍数据来源。 ●上海市基础教育统一身份认证系统 以学籍数据作为权威的底层数据源，提供统一的用户管理、用户认证及安全保障等服务，用户经由统一身份认证系统登录，在完成身份认证后无再次登录就可以使用所有支持统一身份认证服务的其它信息服务系统提供的服务。 ●上海市中小学专题教育 为上海市中小学生提供各方面专题知识的专业在线学习平台。 1.3建设目标和服务对象 基于教育部加强和改进综合素质评价的意见要求，立足于项目实际应用情况，本项目的建设目标在于整合梳理现有的各类数据资源，并在此基础上整理构建出一套能够从各个维度