网络安全
文章平均质量分 65
FogIslandBay0324
这个作者很懒,什么都没留下…
展开
-
网络安全竞赛工作室
中职组网络安全比赛,需要请添加,主页base64解密原创 2022-08-18 18:46:09 · 294 阅读 · 1 评论 -
网络空间安全省赛A解析
模块A基础设施设置与安全加固一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Log:日志服务器(Splunk),操作系统为LinuxWeb:IIS...原创 2021-11-01 21:25:20 · 12076 阅读 · 15 评论 -
Web服务渗透测试
通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为FLAG提交(如:点击超链接查看上传文件);(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为FLAG进行提交;(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB原创 2021-10-13 19:21:58 · 1791 阅读 · 0 评论 -
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务五:Linux操作系统渗透测试通过渗透机Kali对靶机服务器进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;(1分) 通过渗透机Kali对靶机服务器进行渗原创 2021-09-25 18:46:15 · 5901 阅读 · 2 评论 -
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务三:代码审计在渗透机Kali Linux中访问靶机服务器Web页面,注册账号并登陆,找到存在XSS执行漏洞的页面,将该页面中存在XSS执行漏洞的对象名作为FLAG提交;(2分) 构造Cookie反弹JS脚本,将该JS代码中使用的对象及方法作为FLAG(形式:对象.方法)进行提交;(2分) 在渗透机Kali Linux中重启Web服务,将重启使用的命令作为FLAG进行提交;(2分) 在靶机服务器中利用原有的XSS漏洞调用上述JS脚本,在渗透机Kali Linux中开启3333端口监听,将开启端.原创 2021-09-24 11:10:18 · 1891 阅读 · 3 评论 -
web安全渗透测试
任务四:Web安全渗透测试通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并...原创 2021-09-20 15:45:11 · 3772 阅读 · 0 评论 -
2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷
任务一:攻击日志分析从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;(1分) 继续查看数据包文件attack.pacapng,分析出黑客扫描得到的靶机开放的端口,将靶机开放的端口作为FLAG(形式:[端口名1,端口名2,端口名3…,端口名n])从低到高提交;(1分) 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后获得的操作系统的版本号,原创 2021-09-20 10:58:37 · 2805 阅读 · 0 评论