2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析

已于 2022-10-26 14:30:45 修改
阅读量5.1k 收藏 23
点赞数 13
分类专栏: 网络空间安全(职业技能大赛) 文章标签: CTF 江苏省赛题解析 2021年江苏省赛题 web渗透测试
于 2021-12-28 10:20:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/122186160
版权

2021年江苏省职业院校技能大赛中职 网络信息安全赛项web安全渗透测试

2021年江苏省web安全渗透测试任务书

2021年江苏省Web安全渗透测试
任务环境说明:
服务器场景:PYsystem0043
服务器场景操作系统:未知
服务器场景用户名:未知 密码:未知
1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
2.通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
3.通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
4.通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)
5.通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

2021年江苏省web安全渗透测试任务书解析

1.访问/1/ 是一个在闪的gif的图片 直接另存为即可查看
在这里插入图片描述
在这里插入图片描述

flag{asdasxcsdsdqasdxsfdsdacsasvsadsadvvasdsgwqdsadsadsdfsgsad}

2.访问/2/ 是一个签到题 访问 robots.txt 有个flag.php 访问即可获取flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

flag{kmbgsavdhsadsd}

3.访问/3/ 抓包修改 X-Forwarded-forUser-Agent Send一下即可获取flag。
在这里插入图片描述
在这里插入图片描述

flag{oibsnfsahjgubvsaujfbcsajhdsad}

4.访问/4/一个搜索框限制html长度 修改前端代码 改了长度还是不行 因为有个input中个disabled 他是用来禁止元素的 所以需要删除这个
在这里插入图片描述
然后在抓取登入页面的数据包 输入zhimakaimen即可 因为这个是 前端给的提示。
在这里插入图片描述

flag{dadsadsagzcxcdgx}

5.访问/5/ 是有一个数据包 筛选http 协议 搜索POST 的请求
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

flag{ffb7567a1d4f4abdffdb54e022f8facd}

如果有不懂得地方可以私信博主,欢迎交流!!

需要环境得 可以加博主联系方式

最后如果对你有帮助 希望大家可以给个三连支持一下博主,你们得支持就是我最大得动力,转载请注明原文链接支持原创谢谢大家!

落寞的魚丶
关注
专栏目录
web安全之综合渗透测试 中职网络安全
zx66661的博客
03-08 1924
使用渗透机场景Kali2.0中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交; 进入网页, F12发现两个网址后缀 Webshell 和 web Web 从后缀可以看出./css/flag.txt是flag Flag{sacasceafvdbtsd} 使用渗透机场景windows7访问服务其场景中的网站,通过上给的信息获取本,并将本中的Flag提交; 从本给出的信息知道了如何进入下一 ...
2021中职网络安全“江西省赛—B-8:Web渗透测试
weixin_57060854的博客
06-01 2411
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server03  服务器场景操作系统:未知(关闭连接)通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为Flag进行提交; 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,
中职网络安全2022江西省B-4:Web安全渗透测试
FRANXX_02的博客
02-04 449
10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;8.使用渗透机场景windows7访问http://靶机IP/8,对该页面进行渗透测试,通过提示得到Flag并提交;
2021全国职业院校技能大赛网络安全竞赛试
qq_36893131的博客
04-16 4507
2021全国职业院校技能大赛网络安全竞赛试模块A 基础设施设置与安全加固A-1任务一 登录安全加固(Windows, Linux)A-2任务二 数据库加固(Linux)A-3任务三 流量完整性保护(Windows)A-4任务四 事件监控(Windows)A-5任务五 服务加固SSH\VSFTPD\IIS(Windows, Linux)A-6任务六 防火墙策略(Windows, Linux)模块B 网络安全事件响应、数字取证调查和应用安全B-1任务一:内存取证B-2任务二:流量分析B-3任务三:渗透测试
2022中职组“网络安全赛项驻马店市竞赛任务书
武恩赐
02-12 266
2022中职组“网络安全赛项驻马店市竞赛任务书
2021江苏省职业院校技能大赛-网络信息安全赛项试卷-学生组V4(1).docx
最新发布
07-09
2021江苏省职业院校技能大赛网络信息安全赛项针对中职学生,旨在考察参赛者在网络攻防、系统安全、代码审计等方面的专业技能。比赛分为两个阶段,第一阶段为单兵模式的系统渗透测试,第二阶段则是分组对抗的渗透...
2021江苏省职业院校技能大赛中职 网络信息安全赛项试卷 B模块-攻击日志解析
m0_69408815的博客
05-29 716
需要环境或者不理解可以联系qq:3442899562,感谢支持 1.登录FTP下载数据包文件hacker1.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交; flag[135,139,445,3389,49153,49154,49155,49156,49157] ip.src == 192.168.1.10 and tcp.flags.reset eq 1 2.继续查看数据包文件hacker1.
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛
03-02
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛
2022全国职业院校技能大赛中职组) 网络安全竞赛试-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
2021全国职业院校技能大赛获奖名单(高职组网络系统管理)
灯塔微光
09-28 4898
2021全国职业院校技能大赛获奖名单(高职组网络系统管理) 首先本文作者对国赛获奖选手表示诚挚的祝贺,你们经过不分日夜的艰辛奋站夺取了属于你们的荣誉,同时也为所在院校、省份、以及国家的职业教育增添了色彩。 2021全国职业院校技能大赛获奖名单 所有赛项获奖名单 网络系统管理 ( 共18人) 一等奖 序号 代表队 学校 姓名 指导教师 1 山东省 淄博职业学院 郝兆健 张志浩 2 福建省 福建信息职业技术学院 李锦添 周素青 3 重庆市 重庆电子工程职业
网络安全技能竞赛之Web安全之综合渗透测试
旺仔Sec&blog
06-06 2230
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
基本的WEB渗透测试
weixin_43367971的博客
10-05 2754
基本的WEB渗透测试 文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传): 实验要求 1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx}) 2. 通过文件包含获取敏感数据(某路径下F1a9文件) 3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx}) 一、SQL注入 1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。 1.2 查询
2021江苏省职业院校技能大赛中职网络信息安全赛项(超详细)
Aluxian_的博客
12-30 2357
2021中职组“网络空间安全赛项一.江苏省竞赛任务书二.任务书解析:三.不懂的可以私信博主! 一.江苏省竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 攻击日志分析 任务二: 系统漏洞利用与提权 任务三: 代码审计 任务四: web安全渗透测试 任务五: Linux操作系统渗透测试 任务六: 端口扫描Python渗透测试 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固 15分钟
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1663
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
流量分析 中职网络安全
zx66661的博客
09-06 708
根据目要求,含flag信息的请求源ip作为Flag提交:192.168.199.212。进入提取的目录找到misc-1.pcapng。打开kali浏览器访问靶机ip加端口。解压后文件内容第一行作为flag提交。目标信息文件:flag.zip。进入目录,找到ce.txt文件。根据目要求获取flag。根据上筛选的数据,找到。复制文件到home目录。选择文件右击提取到此处。根据上筛选的数据找到。e 文件名 (解压)
2023网络安全比赛--Web综合渗透测试中职组(超详细)
Aluxian_的博客
02-08 2171
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
网络安全经典赛-Web安全之综合渗透测试
weixin_59005129的博客
04-12 1424
11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;13.使用渗透机场景windows7访问http://靶机IP/13,对该页面进行渗透测试,通过提示得到Flag并提交;
Web安全CTF测试赛
CHN_Zgq's Blog
11-20 3677
一次CTF测试赛
全国职业院校技能大赛网络安全赛项规程
全国职业院校技能大赛的"网络安全"赛项2021针对中职学生举办的一项重要比赛,旨在检验和提升中职学校的网络信息安全教育质量。赛项编号ZZ-2021029,属于信息技术类,旨在培养符合国家网络安全战略需求的世界级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值