中职网络安全
文章平均质量分 70
中职网络安全赛题解析
优惠券已抵扣
余额抵扣
还需支付
¥59.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
浩~~
这个作者很懒,什么都没留下…
展开
-
中职网络安全应急响应—Server2228
在 Linux 系统中,.bashrc 文件是是Bash shell启动时自动读取的一个脚本文件,用于定制用户的终端环境。我们已经知道.ssh和.bashrc文件是被黑客篡改的,.bashrc是一个程序,而.ssh是一个目录,因此我们可以使用stat命令查看.ssh最近被修改的时间。首先进入到/home/admin目录下,这里需要使用“ ls -al ”命令才可以查看出这个文件,如果只使用ls是查看不到的。在 Linux 中,利用 “alias” 命令去查看当前系统中定义的所有别名。原创 2023-12-12 09:24:06 · 361 阅读 · 0 评论 -
B-2:Linux系统渗透提权
uname -a:显示系统名、节点名称、操作系统的发行版号、内核版本等等。等工具进行连接,注意要将ssh配置文件的root用户远程登录开启才可以。获取到root的hash值后再利用john工具进行解密。使用nmap扫描,发现ssh服务端口为2283。uname -r: 显示操作系统的发行版本号。继续使用sudo提权获取root的hash值。直接Ssh远程登录 别忘记指定端口号。利用sudo进行提权。原创 2023-11-18 13:46:03 · 273 阅读 · 0 评论 -
B-5:网络安全事件响应
最好去了解ssh或ftp登入成功和登录失败的关键词,这样能够更好的进行过滤,便于提取准确信息。在这里需要判断哪个是登入失败或者登入成功,查找其开头时间和结尾信息就可以。/var/log/secure包含验证和授权方面信息(成功或失败信息)通过nmap扫描我们发现开启了22端口,也知道了root密码。在root目录下存在两个脚本,利用find命令查看其绝对路径。Linux日志路径:/var/log。在比赛的时候都试一下,不确定是哪一个。别忘了,还有第一题的脚本路径。直接继续ssh远程连接。原创 2023-10-30 18:13:42 · 994 阅读 · 0 评论 -
B-3:Web安全之综合渗透测试
这里是xml注入(新知识点),使用伪协议获取base64编码,解码获取flag。通过访问IP/1,查看源代码发现flagishere,访问后发现什么也没有。尝试burp抓包,发现有base64字符串,通过解码成功获取flag。Android的版本不知道是多少,可以使用burp爆破模块进行爆破。语句,第三个框框属于反序列化提交的内容,最后提交至。修改filename直接读取内容,得到flag。第一个框框属于变量接收,第二个框框属于属于执行。尝试文件读取操作,发现存在任意文件读取漏洞。在本地编写php文件对。原创 2023-10-24 14:23:05 · 864 阅读 · 0 评论 -
Server2101
nmap -p- 扫描发现靶机80和443端口有http、https服务。猜测该页面可能存在sql注入漏洞。页面信息,寻找漏洞页面,将。接着对表中的字段值进行爆破。直接使用sqlmap扫描。注入漏洞的页面名称作为。原创 2023-09-25 09:06:26 · 132 阅读 · 0 评论 -
Server2131
通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;通过渗透测试平台Kali对靶机场景Server2131进行渗透测试,将该场景tomcat网站渗透成功后回显的关键提示信息作为Flag值提交;原创 2023-08-23 15:33:16 · 110 阅读 · 0 评论 -
Server2201
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提交;使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;原创 2023-08-23 14:33:12 · 99 阅读 · 0 评论 -
B-6:逆向分析及隐写
接着在win7的命令行中输入Python,进入到Python当中,使用import导入binascii模块,再使用binascii下的a2b_hex方法, 将十六进制解码为对应字符即可。接着我们点击函数窗口,按住CTRL+F 键启用搜索功能,搜索 main,即可发现main函数的入口地址为: 0000000140001000。在函数窗口中选择该函数,之后按下F5,查看其伪代码。再次打开PE01. exe程序,直接回车即可,如果出现如下乱码。之后将这里的 01 修改为00,接着点击 ok。原创 2023-06-17 14:40:04 · 836 阅读 · 0 评论 -
B-6 Web应用程序文件包含
server2233——22年山东省赛题原创 2023-06-09 11:21:26 · 1062 阅读 · 0 评论 -
远程代码执行渗透测试
执行decode.py后将生产两个文件,对第二个文件中内容进行分析并解码,将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值(如:21,22,23,80)提交;找出靶机Windows7桌面上文件夹1中的decode.py文件并完善此文件,填写该文件当中空缺的F1、F2、F3、F4四个字符串,将四个字符串拼接后的内容作为Flag值提交。我只分析了一下关键地方的代码,其他地方的代码不怎么重要,在分析里可以知道,关键的偏移地址是V11里的值和if对比的1000C66C内存地址里的值。原创 2023-05-24 07:42:19 · 83 阅读 · 0 评论 -
web网页渗透测试
password=即可,最终他们都为null,于是就相等了,故而。它的作用是比较两个字符串是否相等,如果参数。根据单词的中文意义,则是行和文件名,但是。如何与他保存相等呢,注意这里使用的。根据页面信息完成条件,将获取到的。根据页面信息完成条件,将获取到的。根据页面信息完成条件,将获取到的。根据页面信息完成条件,将获取到的。根据页面信息完成条件,将获取到的。根据页面信息完成条件,将获取到的。发现,传入了两个参数一个是。1.访问服务器网站目录。2.访问服务器网站目录。3.访问服务器网站目录。原创 2023-05-24 07:38:20 · 96 阅读 · 0 评论 -
远程代码执行渗透测试
远程代码执行渗透测试原创 2023-05-22 16:45:21 · 68 阅读 · 0 评论 -
Server2129
进行系统服务及版本扫描渗透测试,并将该操作显示结果中。更改管理员用户的密码,然后登录查看。中回收站内的文档,将文档内容作为。开头的用户名,并将该用户名作为。之间的空格删掉否则无法生效,将。的远程桌面服务,可以直接通过。需要环境请私信博主!端口对应的服务状态信息作为。发现开启了网络验证,用关闭。的网络适配器信息,将首选。添加并将系统命令编码为。的文件,将文档内容作为。文件,将文件的内容作为。原创 2023-05-22 08:35:24 · 74 阅读 · 0 评论 -
Linux操作系统渗透测试
Linux操作系统渗透测试原创 2023-05-20 09:11:40 · 103 阅读 · 0 评论 -
Web隐藏信息获取
有环境有解析,要的私我。原创 2023-04-30 07:51:17 · 92 阅读 · 0 评论 -
2022安徽省赛内存取证
2022安徽省赛内存取证原创 2023-04-24 09:36:36 · 130 阅读 · 0 评论 -
2022江苏应急响应
B-5:网络安全应急响应原创 2023-04-17 19:37:41 · 265 阅读 · 0 评论 -
内存取证——ABC包
内存取证原创 2023-04-17 18:39:43 · 72 阅读 · 0 评论 -
数据包分析——Bray0-1.pcapng
数据包分析——Bray0-1.pcapng原创 2023-04-15 18:37:40 · 111 阅读 · 0 评论 -
数据包分析——Bravo-1.pcapng
数据包分析——Bravo-1.pcapng原创 2023-04-15 18:36:23 · 597 阅读 · 0 评论 -
wireshark0051.pcap数据包
wireshark0051.pcap数据包分析原创 2023-04-04 08:48:43 · 165 阅读 · 0 评论 -
隐藏信息探索
隐藏信息探索原创 2023-03-15 19:22:19 · 101 阅读 · 0 评论 -
2022年山东省中职组“网络安全”正式赛题——A模块
A模块原创 2023-03-09 18:40:44 · 140 阅读 · 1 评论 -
2022山东省赛数字取证调查解析——attack.pcapng
数据包分析——attack.pcapng原创 2023-03-09 14:08:09 · 270 阅读 · 0 评论 -
中职网络安全A模块修改密码长度最小值为16位
中职网络安全A模块windows修改密码最小值为16位原创 2023-03-01 11:25:09 · 131 阅读 · 0 评论