- 博客(14)
- 资源 (4)
- 收藏
- 关注
RSS订阅
原创 网络空间安全省赛A解析
模块A基础设施设置与安全加固一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Log:日志服务器(Splunk),操作系统为LinuxWeb:IIS...
2021-11-01 21:25:20
12077
15
原创 Web服务渗透测试
通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为FLAG提交(如:点击超链接查看上传文件);(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为FLAG进行提交;(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB
2021-10-13 19:21:58
1791
原创 湖南任务书 数据库服务渗透测试
1.通过分析靶机LINUX页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为FLAG提交;(25分)Flag:index2.php2.通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为FLAG提交;(25分)Flag:webiu3.通过本地PC中的渗透测试平台KALI2020对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务用户的表名称作为FLAG提交;(25..
2021-09-29 16:55:57
2848
原创 php登录代码补全
<?phpdefine( 'DVWA_WEB_PAGE_TO_ROOT', '' );Include_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php';dvwaPageStartup( array( 'phpids' ) );dvwaDatabaseConnect();if( isset( $_POST[ 'Login' ] ) ) { // Anti-CSRF checkToken( $_RE...
2021-09-29 16:48:16
620
原创 hacker(1)数据包分析
1.登录FTP下载数据包文件hacker1.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;看端口要先看IPIP:192.168.1.10,然后根据IP去找开放的端口ip.src == 192.168.1.10 and tcp.flags.reset == 1Flag:[135,139,445,3389,49152,49153,49154,49155,49156,49157]2..
2021-09-26 14:58:32
2496
1
原创 2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务五:Linux操作系统渗透测试通过渗透机Kali对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗
2021-09-25 18:46:15
5901
2
原创 2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务三:代码审计在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交;(2分) 构造Cookie反弹JS脚本,将该JS代码中使用的对象及方法作为FLAG(形式:对象.方法)进行提交;(2分) 在渗透机Kali Linux中重启Web服务,将重启使用的命令作为FLAG进行提交;(2分) 在靶机服务器中利用原有的XSS漏洞调用上述JS脚本,在渗透机Kali Linux中开启3333端口监听,将开启端.
2021-09-24 11:10:18
1891
3
原创 2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务三:web安全渗透测试 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag
2021-09-20 16:59:56
3313
3
原创 web安全渗透测试
任务四:Web安全渗透测试通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并...
2021-09-20 15:45:11
3772
原创 2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务六:端口扫描Python渗透测试 从靶机服务器的FTP上下载PortScan.py,编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F1字符串,将该字符串作为Flag值提交;(1分) 继续编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F2字符串,将该字符串作为Flag值提交;(1分) 继续编辑Python程序PortScan.py,实现基于TCP全开的端口扫描,填写该文件当中空缺的F
2021-09-20 14:57:56
1226
1
原创 2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务一:攻击日志分析从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分) 继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分) 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,
2021-09-20 10:58:37
2805
原创 信息隐藏 !!!!!!!!!!!!!
通过本地PC中渗透测试平台Kali,对服务器场景Web20200529中的网站进行访问,找到登录界面中的Flag,并将Flag提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,找到登录界面背景中的Flag,并将Flag提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行测试,在登录界面中登录,登录成功后在成功的界面中找到Flag并提交; 通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,
2021-09-18 10:53:54
2464
2
原创 陇剑杯----自己分析的
交流群:694364064流量分析分析数据包hack.pcap,黑客登录系统使用的密码是________。 分析数据包hack.pacap,黑客修改了一个文件日志,文件的绝对路径为________。 分析数据包hack.pcap,黑客获取webshell之后,权限是_________? 分析数据包hack.pcap,黑客写入的webshell文件名是_________。(请提交带有文件后缀的文件名,例如x.txt) 分析数据包hack.pcap,黑客上传的代理工具客户端名字是________
2021-09-17 19:42:58
1183
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人