2024年网络安全比赛--Web综合渗透测试中职组(超详细)_有什么计算机渗透类的比赛

于 2024-04-26 13:57:35 发布
阅读量636 收藏 12
点赞数 9
分类专栏: 程序员 文章标签: web安全 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84252281/article/details/138216913
版权

180分钟 共计3小时**
二、竞赛阶段
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
Web综合渗透测试
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

这里访问页面1 然后查看源代码 发现有个flagishere.php 访问一下还是没有抓个包看看 然后解码得到flag

在这里插入图片描述

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!

7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
img

网络安全工程师企业级学习路线

img
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

img
一些笔者自己买的、其他平台白嫖不到的视频教程。
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84252281
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
winsw使用——将Nginx和Jar包注册到WIN服务
作为一个长者,有必要记录下人生经验
06-11 8809
Windows Service Wrapper是一个可执行二进制文件,可用于包装和管理作为Windows服务的自定义进程。下载安装包后,您可以将 WinSW.exe 重命名为任何名称,例如 MyService.exe。接下来您可以创建Myservice.xml文件进行服务配置。最后 MyService.exe install安装到服务即可。下载地址1: https://github.com/winsw/winsw/releases。
网络安全-Windows操作系统渗透测试-中高职业院校(视频教程解析)
12-18
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校...
freeSSHd.zip
08-09
可用于Windows安装ssh服务。 点击freeSSHd.exe程序安装,并使用freeUserImport.exe导入用户。
Windows安装freeSSHd
古代宇航员的博客
06-21 8317
freeSSHd是一款可以安装在Windows上的应用,可提供ssh,sftp,telnet等服务。
freeSSHd安装配置教程
xadnnn的博客
04-06 1万+
freeSSHd安装及配置
freeSSHd搭建
热门推荐
LZ的博客
03-17 2万+
1. freeSSHd简介 freeSSHd是一个SFTP服务器。它用来支持使用密码或SSH免密登录的方式进行上传文件或远程操作系统。 说白一点就是一个远程操作的服务端,安装了SFTP服务器的操作系统就可以被支持进行远程操作。这个在liunx操作系统使用的比较常见。但是在windows操作系统上也会有这样的需求,比如我们需要自动化的在另一台windows的服务器上进行远程部署服务,我们就需要能远...
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这竞赛的...
2022中职网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项中,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块中每个任务的详细解释和知识点总结: B-1 SSH...
Web安全综合渗透测试.mp4
01-13
网络安全Web安全渗透测试视频解析
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root...
2023内蒙古自治区中职网络安全赛题-B模块
06-01
2023内蒙古自治区的中职网络安全比赛,旨在考察参赛者对Web安全、系统安全、Misc安全以及数据分析等多方面的能力。对于参赛者而言,这不仅是一次技术检验,更是一次提升个人技能和拓宽知识视野的宝贵机会。 B模块...
E119-经典赛题-Linux操作系统渗透测试.docx
01-13
本文档总结了 Linux 操作系统渗透测试的经典赛题,涵盖了操作系统扫描、系统服务及版本扫描、文件内容提取、图片文件上传和权限提升等多方面的渗透测试技术。 操作系统扫描 在渗透测试过程中,使用 nmap 命令对...
2022中职网络安全”赛项广西自治区任务书-3
04-21
2022中职网络安全”赛项广西自治区任务书-3,SSH弱口令渗透测试,Linux操作系统渗透测试,远程代码执行渗透测试,中间件渗透测试
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
使用freeSShd配置SFTP
qinhuaifeng的博客
11-15 1933
注:Public key authentication 指通过公钥登录。点击「SSH」,设置 SFTP 服务器的 IP 和端口号。ftp 用户名@IP,输入密码。设置 SFTP 服务器根目录。
2024网络安全山东省赛-SMB信息收集解析(中职)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
最新发布
2401_84252281的博客
04-26 716
任务环境说明:服务器场景:Server1。
通过winsw实现windows服务,实现开机自启动
qgbihc的专栏
12-09 1万+
在windows上运行Springboot打包jar,如何后台运行及注册成Windows服务? 一、winsw 使用winsw,可以简单实现。winsw是用c#写的一个小工具。 所以运行需要”.NET framework“,现在Win10上都自带.NET framework4.0 原理其实是winsw.exe本身可以注册为windows服务,可以设置为自启动。 当他启动后,然后根据和此exe同名的xml文件中的配置,执行设置的命令,达到自启动的效果。 winsw的开源地址:https://github.co
2023中职网络安全江西 web安全渗透测试
09-22
2023中职教育中的网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,包括网络原理、服务器的架设与维护、网站开发等方面的知识,确保学生对网络技术有深入的理解。学习基础知识可以为学生之后的学习和实践奠定坚实的基础。 其次,学生将学习web安全渗透测试的基本概念和原理,并通过案例分析和实践操作来加深理解。课程将引导学生了解常见的web安全漏洞,如跨站脚本攻击(XSS)、SQL注入攻击等,以及如何进行渗透测试来发现并修复这些漏洞。 此外,课程还将重点介绍江西地区的网络安全现状和需求,引导学生了解区域特色和行业需求,培养适应地方发展的能力。学生将有机会参与实际的安全渗透测试项目,深入了解江西地区的网络安全挑战,提升解决问题的能力。 最后,学生将通过实践实验和项目实训来提高技能。他们将学习使用先进的渗透测试工具和技术,如Burp Suite、Nessus等,进行安全漏洞扫描和渗透测试。通过实践训练,学生将能够掌握常见的web安全漏洞修复和防范方法。 总之,2023中职网络安全课程包含江西web安全渗透测试内容,旨在培养学生的基础知识和技能,让他们能够应对江西地区的网络安全挑战。通过这样的培养,我们可以为江西地区的网络安全建设和发展做出积极贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值