Brucye

链接：https://pan.baidu.com/s/1u6AT4qle5VdSZ2CTqXECng。建议：连接SSH进行操作，在VMware中不方便看日志。（工具：Putty、Xshell）查找文件所在位置：find / -name prism 2>/dev/null。过滤命令：ps aux |grep www-data -v。按照历史记录执行一遍，可以看到行为。

把flag.png文件修改一下文件名和后缀查看，发现是一半flag，另一个flag.txt文件应该是另一半，考虑用十六进制形式将两个文件进行拼接。注意：不要使用记事本，会卡住，建议使用notepad++Step1：找到对应DIP，下载DIP对应内容进行分析。Step3：下载两个flag文件分析。

链接：https://pan.baidu.com/s/1OMzIq884dW2vAiUp0k2Ppg。链接：https://pan.baidu.com/s/1i5daMqhD53wYeQ6hYzRK6Q。链接：https://pan.baidu.com/s/1QFAjdQZK4sJ-gGRP42XPKA。链接：https://pan.baidu.com/s/1BSXvqN2ZGCQXewgFULoeyQ。链接：https://pan.baidu.com/s/1g9zu5ngBz_KMjW1eBMkJAw。

第一个tcp三次握手是由192.168.246.1发起的，后面的telnet数据也是该IP发起的说明这个IP是去访问服务的。在telnet数据包继续往下滑，看到cat /etc/passwd命令，向下找倒数第二个用户的用户名。往下滑可以看到输入的ls命令，ls下的就是用户目录下的文件夹，第二个文件夹是Downloads。Step3：找到回显包，此包有两个IP，一个是在外面通信的IP，一个是内网IP。过滤http协议后，发现最后部分有一些d00r.php的文件，且都是在执行命令。

2.根据网络拓扑图所示，按照IP 地址规划表，对三层交换机的名称进行配置，创建VLAN 并将相应接口划入VLAN, 对各接口IP 地址进行配置。20分，交换机名称2分，vlan信息，IP地址，ipv6地址每错1处扣1分，扣完为止，3.根据网络拓扑图所示，按照IP 地址规划表，对无线交换机的名称进行配置，创建VLAN 并将相应接口划入VLAN,对接口IP 地址进行配置。10 分，AC名称2分，vlan信息，IP地址，IPv6地址每错1处扣1分。（8分）名称2分，聚合端口2分，接口IP地址每个2分；

6分，开启DHCP服务1分，DHCP地址池配置2分，无线IP地址配置1分，AP注册成功2分，若AP注册不成功，本题0分；ap自动升级1分，失败状态超时时间1分，客户端状态超时1分，帧间隔1分；22.由于分公司到因特网链路带宽比较低，出口只有200M带宽，需要在防火墙配置iQOS，系统中 P2P 总的流量不能超过 100M ，同时限制每用户最大下载带宽为2M，上传为1M，优先保障HTTP应用，为http预留100M带宽。6分，限时配置1分，qos配置3分，最大用户1分，用户隔离1分。

20、假设系统中有n个用户，他们使用对称加密体制实现保密通信，那么系统中共需要管理（ n(n-1)/2）个密钥，每个用户需要保存（ A ） 个密钥。35、在常见的安全扫描工具中，以下（ C ） 主要用来分析Web站点的漏洞，可以针对数千种常见的网页漏洞或安全风险进行检测。26、维吉利亚(Vigenere)密码是古典密码体制比较有代表性的一种密码，其密码体制采用的是（ C ）。25、现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用？