2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷

最新推荐文章于 2024-04-13 20:58:00 发布
最新推荐文章于 2024-04-13 20:58:00 发布
阅读量3.3k 收藏 10
点赞数 3
文章标签: unctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FogIslandBay/article/details/120392851
版权

任务三:web安全渗透测试

  • 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

  • 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

  • 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

  • 通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)

  • 通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

解析:

第一题:将文件另存为保存,打开就好了

 Flag:flag{asdasxcsdsdqasdxsfdsdacsasvsadsadvvasdsgwqdsadsadsdfsgsad}

第二题:访问robots.txt ,然后访问flag.php

 

Flag:flag{kmbgsavdhsadsd}

第三题:抓包改X-Forwardwd-For 和 User-Agent

Flag:flag{oibsnfsahjgubvsaujfbcsajhdsad}

 第四题:输入zhimakaimen,抓包改cookie为1

Flag:flag{dadsadsagzcxcdgx}

 第五题:使用kali工具 strings 去过滤出flag的数据

Flag:flag{Good_b0y_w3ll_Done} 

如需环境或者详细解析可以联系本人QQ:1721676697

FogIslandBay0324
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
2020全国职业技能大赛嘉兴市“网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
06-17 2152
2021中职组“网络空间安全”赛项一.嘉兴市竞赛任务书二.任务书解析 一.嘉兴市竞赛任务书 一、竞赛时间 8:00—11:00 共计180分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段 单兵模式系统渗透测试 任务一: Apache 安全配置(150) 任务二: 数据分析-B(150) 任务三: 漏洞扫描与利用 (200) 任务四: windows操作系统渗透测试(200) 备战阶段 休息20分钟 第②阶段 分组对抗 系统加固 15分钟(300) 渗透测试 45分钟 三、竞赛
2024江苏职教大赛-软件测试(学生赛02)任务四 题目2
Maywsy的博客
12-21 1264
月份为2月,根据份判断如为普通闰,输出2月份正确天数;不为闰输出2月份天数。编写程序代码,使用JUnit框架编写测试类对编写的程序代码进行测试,测试类中设计最少的测试数据满足语句覆盖测试,每条测试数据需要在测试类中编写一个测试方法。世纪闰:是指公历份是整百数的,必须是400的倍数才是世纪闰(如1900不是世纪闰,2000是世纪闰)testFebruaryCenturyYear() 测试世纪闰二月的天数,并断言结果为 29 天。月份为:1、3、5、7、8、10、12天数为31天。
2023江苏省职业院校技能大赛 软件测试 竞赛规程
旺仔Sec&blog
03-14 998
通过本赛项,引导全社会尊重、重视、关心技能人才的培养和成长,让尊重劳动、尊重技术、尊重创新成为社会共识,在全社会倡导“崇实尚业”之风,营造尊敬技能人才的社会氛围,激励广大职工和青技能成才、技能报国之路,为国家高质量发展添砖加瓦。安排、竞赛队内沟通交流规划等均由选手自行控制,但赛事进行到第 4 小时会统一收取任务(三)和任务(四)的作答内容(U1 盘),竞赛结束后的第二次回收内容(U2 盘)应包括除任务(三)和任务(四)以外的所有任务,如 U2 盘中含有任务(三)和任务(四)的内容,视作无效内容处理。
开封市第二届职业技能大赛网络安全选拔赛B阶段赛题
最新发布
y的博客
04-13 1061
开封市第二届职业技能大赛
2024 江苏省职业院校技能大赛高职软件测试赛项规程
旺仔Sec&blog
01-06 1365
软件是新一代信息技术的灵魂,是数字经济发展的基础,是制造强国、网络强国、数字中国建设的关键支撑。软件测试是保障计算机软件质量最重要的环节,能够提升软件产品的安全、可控,提升软件产品的潜在价值。近来,随着信息化行业的高速发展,软件质量以及软件质量控制日益成为人们关注的焦点,软件测试作为信息化建设的强制性质量保障手段,需求增长旺盛。 本赛项竞赛内容以新一代信息技术产业需求为导向,以企业级真实项目为载体,以岗位工作过程为任务设计模式,以基于微服务架构的业务系统为被测对象,对接程序静态分析、动态测试、自动化
2023江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书
旺仔Sec&blog
03-11 2494
2023江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
03-02
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx
06-03
2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx2020安徽省职业院校技能大赛中职组计算机平面设计赛项规程.docx2020安徽省职业...
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
05-31
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案.rar
11-13
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案
2020网鼎杯网络安全夺旗赛半决赛题目源代码
11-29
2020网鼎杯网络安全夺旗赛半决赛题目源代码。 2020,网鼎杯,网络安全夺旗赛,CTF, AWD PLUS, 源代码,题目复现,渗透复现。
冀信2020 网络安全技能竞赛金融行业赛
09-27
冀信2020 网络安全技能竞赛金融行业赛 ctf题目 可离线的九道题 难度不大 适合CTF入门
2022江苏省职业院校技能大赛中职赛项网络信息安全技能试题中职
Jay
03-13 7231
2022江苏省职业院校技能大赛中职赛项 网络信息安全技能试题中职组样卷 竞赛时间 9:00-12:00,共计3小时。 竞赛阶段 拓扑图 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 数据分析数字取证 09:00-10:40 10 任务
web安全渗透测试
FogIslandBay的博客
09-20 3772
任务四:Web安全渗透测试 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并...
WEB综合渗透
JJH2724719395的博客
11-22 3368
web综合渗透
解析网页木马原理
xfyuanjun520的博客
06-25 658
首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行(安装)这个木马,也就是说,这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运...
2024山东省网络安全Web20200529隐藏信息探索
依旧是寻觅
12-21 553
换环境有问题可以私信加q 通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,找到登录界面中的FLAG,并将FLAG提交;通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,在登录界面中登录,登录成功后在成功的界面中找到FLAG并提交;
web渗透
JJH2724719395的博客
06-20 473
那第一个就是一个很明显的一个算数,但是你会发现只能输入一个,所以我们将源代码中的内容将其修改。说是vim编辑器,于是联想到一个备份文件的内容。Flag自然也就拿到了。flag就显示出来了。
2018中职组机器技术应用赛项样题.doc
10-03
2018全国职业院校技能大赛中职组机器技术应用竞赛任务书要求参赛队伍在4小时内完成任务书中规定的内容。比赛设备包括一台计算机和参考资料,选手必须将计算机编辑文件存储到指定位置才能得分。比赛过程中不得填写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FogIslandBay0324

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值