2025能源网络安全大赛-②决赛-团队赛B卷 Writeup

靶场渗透赛

F|大模型服务平台

大模型在软件设施和具体应用场景落地中的存在很多安全问题，请对该平台进行安全检查，获取主机权限后即可查看flag，flag提交格式：flag{xxx}

• 有未授权访问端口。估计是对话骗flag的。

数据采集与检测系统

数据采集与检测系统具备安全隐患，请对该平台进行检查，获取主机权限后即可查看flag。提示：管理员习惯使用键盘密码，flag提交格式：flag{xxx}

rdp爆破。

Administrator 弱口令 Admin@123

文件管理系统1

油气集输文件管理系统具备安全隐患，请对该平台进行检查，获取主机权限后即可查看/flag.txt，flag提交格式：flag{xxx}

msf6 exploit(lunix/samba/is_known_pipename) > exploit

cat /flag.txt

油气集输操作员站

MS17-010

综合防御赛

变电工程师站端口分析

C:\Program Files\ScadaBR2\tomcat\webapps\examples\jsp\cal

光伏工程师站加固