2022年宁波市中职组“网络安全”赛项
文章平均质量分 55
2022年中职组“网络安全”赛项 宁波市选拔赛
Wh1teSu
早安,午安,晚安,行也安然,淡也安然,穷也安然,富也安然。
展开
-
2022年中职组“网络安全”赛项宁波市选拔赛任务书
2022年中职组“网络安全”赛项宁波市选拔赛任务书原创 2023-04-13 08:58:27 · 161 阅读 · 0 评论 -
B-10:中间件渗透测试
B-10:中间件渗透测试 任务环境说明: 服务器场景:Server2131(关闭链接) 服务器场景操作系统:LinuxFlag值格式:Flag{Xxxx123},括号中的内容作为 Flag值,提交 Xxxx123 即可1. 通过渗透测试平台Kali对靶机场景Server2131进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag值提交;2. 通过渗透测试平台Kali对靶机场景Server2131进行系统服务及版本扫描渗透测试,并将该操作显示结果中Ap原创 2023-04-13 08:56:29 · 502 阅读 · 1 评论 -
B-9:Linux操作系统渗透测
B-9:Linux操作系统渗透测任务环境说明: 服务器场景:Server2130 服务器场景操作系统:Linux(关闭链接)1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交;2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)原创 2023-04-13 08:55:07 · 953 阅读 · 1 评论 -
B-8:网页渗透
B-8:网页渗透任务环境说明: 服务器场景:Server2127(关闭链接) 服务器场景操作系统:未知1. 访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2. 访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3. 访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4. 访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5. 访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6. 访问服务器网原创 2023-04-13 08:50:46 · 463 阅读 · 0 评论 -
B-7:JavaScript安全绕过
B-7:JavaScript安全绕过任务环境说明: 服务器场景名称:Server2201(关闭链接) 服务器场景操作系统:centos5.51.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;4.使用渗透机场景windows7原创 2023-04-13 08:52:15 · 144 阅读 · 0 评论 -
B-6:Linux系统渗透提权
B-6:Linux系统渗透提权任务环境说明: 服务器场景:Server2202(关闭链接) 用户名:hacker 密码:1234561.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中r原创 2023-04-13 08:48:22 · 770 阅读 · 0 评论 -
B-5:Windows操作系统渗透测试
B-5:Windows操作系统渗透测试任务环境说明: 服务器场景名:Server2102(关闭连接) 服务器场景操作系统:未知1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag提交;2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文件名称作为Flag提交;3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试原创 2023-04-13 08:47:04 · 554 阅读 · 0 评论 -
B-4:服务渗透测试
B-4:服务渗透测试 服务器场景:Server2209(关闭链接)1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;(若为多个用;隔开)2. 使用渗透机对服务器信息收集,在服务器网站中找到爬虫文件,并将名称作为flag提交;3. 使用渗透机对服务器信息收集,在服务器网页中找到flag并将内容提交; 4. 使用渗透机对服务器渗透,并将服务器的主机名作为flag提交;5. 使用渗透机对服务器渗透,在服务器中找到具有执行权限的文件,在权限的文件中找到flag内容信息并提交原创 2023-04-13 08:44:44 · 657 阅读 · 0 评论 -
B-2:远程代码执行
2022年中职组“网络安全”赛项 宁波市选拔赛B-2:远程代码执行 服务器场景:Server2207(关闭链接)1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;2. 使用渗透机对服务器信息收集,并将服务器中网站服务的版本号作为flag提交;4. 使用渗透机对服务器渗透,并将服务器的主机名作为flag提交;5. 使用渗透机对服务器渗透,并将服务器网站载体程序名称缩写作为flag提交;6. 使用渗透机对服务器渗透,并将服务器中网站漏洞的文件名称作为flag提交。原创 2023-04-13 08:45:55 · 210 阅读 · 0 评论 -
B-1:CMS网站渗透
B-1:CMS网站渗透2022年中职组“网络安全”赛项 宁波市选拔赛任务环境说明: 服务器场景:Server2206(关闭链接) 服务器场景操作系统:未知1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;2. 使用渗透机对服务器信息收集,将网站的名称作为flag提交;3. 使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交; 4. 使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;原创 2023-04-13 08:40:39 · 601 阅读 · 0 评论