2023年网络安全比赛--跨站脚本攻击①中职组(超详细)

置顶 已于 2023-02-08 08:59:10 修改
阅读量8.3k 收藏 15
点赞数 25
分类专栏: 2023全国职业技能大赛-网络安全赛题解析 文章标签: 跨站脚本攻击 XSS Web安全
于 2023-01-12 15:08:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/128657318
版权
这是一场180分钟的网络安全比赛,主要围绕跨站脚本攻击(XSS)展开。参赛者需访问6个服务器网站目录,依据页面信息触发弹框并获取flag提交。比赛旨在让参赛者理解XSS漏洞原理,掌握利用方法,提升Web安全技能。
摘要由CSDN通过智能技术生成

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
任务环境说明:
✓ 服务器场景:Server2126(关闭链接)
✓ 服务器场景操作

了解本专栏 订阅专栏 解锁全文
落寞的魚丶
关注
专栏目录
订阅专栏
中职网络安全2023山东省赛zip文件破解
qq_57147160的博客
01-04 577
zip破解
2023网络安全国赛规程样题(具体请看官网)
g61531的博客
03-28 4204
其中裁判长 1 名,副裁判长 1 名,现场裁判 8 名,评分裁判 8 名,加密裁判 3 名。通过竞赛,表彰一批优秀的轻的技能人才,增强他们的自豪感、获得感,在全国上下营造 “技能改变命运、匠心成就人生”的崇尚技能的氛围,激励广大青技能成才、技能报国之路。假定你是某网络安全技术支持团队成员,某企业的服务器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。
信息安全铁人三项竞赛 企业赛样题(攻击阶段)
weixin_40958742的博客
02-16 1750
首先下载压缩包 链接:https://pan.baidu.com/s/1W4vikZnRkWsFyw0oTMI6TQ 提取码:j4gd 解压密码为t3sec 然后,按照解压后的文件中 虚拟机配置.docx 设置好虚拟机 可以结合 样题writeup.docx 来进行攻击 题目提供了三个虚拟机,但是只提供web入口,就是说另外两个虚拟机不能直接操作 题目是模拟真实比赛攻击阶段,目的是通过渗透此环...
2024江苏省职业院校技能大赛中职 “网络信息安全”赛项(详细)_2024江苏省职业院校技能大赛网络信息安全赛项中职(2)
最新发布
HUAXIAL的博客
05-11 1183
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2022山东省中职网络安全”赛项比赛任务书
武恩赐
02-12 546
2022山东省中职网络安全”赛项比赛任务书
2023网络安全比赛--跨站脚本攻击中职详细
Aluxian_的博客
02-08 1547
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2023网络安全比赛--网络安全事件响应中职详细
Aluxian_的博客
01-05 5696
2.黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;6.黑客攻入本地服务器,请你找出黑客入侵服务器时所使用的IP地址,将IP地址作为Flag值(若存在多个IP,IP地址之间以英文逗号分割,如:10.1.1.1,20.1.1.2)提交。5.黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;介绍:我们经常使用的是。
2023网络安全比赛--网页渗透测试中职详细
Aluxian_的博客
01-17 7674
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2023网络安全比赛--Linux渗透测试中职详细
Aluxian_的博客
01-20 6272
2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;)dirsearch。3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;
2023中职网络安全竞赛跨站脚本渗透解析-1(详细
旺仔Sec&blog
02-21 1891
2023中职网络安全竞赛跨站脚本渗透解析-1(详细
2022江西省职业院校技能大赛“网络空间安全比赛任务书
旺仔Sec&blog
10-25 3579
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞获取系统权限;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2023中职网络安全“—跨站脚本渗透
weixin_57060854的博客
06-02 695
这种题目考的就是过滤,只要多打靶机,做起来还是没有问题的。打XSS-Labs。
了解一些xss漏洞绕过方式
贝隆的博客
02-05 1619
了解一些xss漏洞绕过方式
江西 网页渗透-21
zx66661的博客
04-25 908
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
B-3:跨站脚本攻击
m0_45155797的博客
04-16 367
B-3:跨站脚本攻击 任务环境说明: ● 服务器场景:Server2126(关闭链接) ● 服务器场景操作系统:未知 ● 用户名:未知 密码:未知 1. 访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交; 2. 访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交; 3. 访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交; 4. 访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交; 5. 访问服务器网站
2023中职网络安全技能竞赛网页渗透(注入版)
旺仔Sec&blog
01-18 3827
2023中职网络安全技能竞赛网页渗透(注入版)
2022中职云南省昆明市网络安全竞赛试题
旺仔Sec&blog
01-17 1753
2022中职云南省昆明市网络安全竞赛试题
2022-2023中职网络安全web渗透任务整理合集
旺仔Sec&blog
02-25 3493
2022-2023中职网络安全web渗透任务整理合集
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值