2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛-先知社区

数据安全

ez_upload

此处文件上传可以通过后缀名.phtml进行绕过，当然文件内容好像也对php进行了过滤，短木马即可

得到路径：

数据分析

溯源与取证

下载附件以后，直接使用R-STUDIO进行挂载即可

恢复即可：

将恢复的docx文档改后缀名为rar，解压，在document.xml中发现flag

通过查看内存镜像中的cmdline项，发现log文件可能是TrueCrypt加密

直接用passware进行解密即可：

成功得到

成功得到日志：

获得ip

根据日志sql注入内容，写出正则，写出脚本即可：

得到最终答案：

数据攻防

先把http的请求全部dump出来

写一个脚本：

成功提取

66383463343233336464313835636133633038336337623364626334666638627E7E7E7E7E7E7E

删除掉7E

得到

数据社工

在爬取的网页中成功找到了其公司地址

根据2中数据得到电话号码：

在爬取的网页中找到其身份证号码：

通过手机号，在停车场泄露数据中成功找到车牌号

模型安全

数据预处理

分析页面情况后写出代码即可，最终代码让deepseek优化一下：

根据题目要求，主要是对其分类的情况要多一点关键词：

给出代码：

和上面两个逻辑差不多，只是需要对user-agent进行检测即可。

数据跨境

根据题目要求写出脚本即可：