中职组网络安全-Server2127

最新推荐文章于 2024-07-24 12:31:18 发布
最新推荐文章于 2024-07-24 12:31:18 发布
阅读量108 收藏
点赞数
分类专栏: 中职组网络安全2 中职组网络安全1 文章标签: github
原文链接:https://blog.csdn.net/qq_50377269/article/details/128730230
版权
中职组网络安全2 同时被 2 个专栏收录
27 篇文章 13 订阅 ¥9.90 ¥99.00
订阅专栏
中职组网络安全1
27 篇文章 0 订阅 ¥69.90 ¥99.00
订阅专栏

需要环境联系我

任务环境说明:

服务器场景:Server2127

服务器场景操作系统:未知(封闭靶机)

·用户名:未知密码:未知

  1. 访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;

这里的$_SESSION[ 'session’]并没有设置所以为null(空值),因此

我们传入?password=即可,最终他们都为null,于是就相等了,故而

打印出flag。

Flag: tXZ1YNjY

  1. 访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;

flag:BS3yfqvJ

关键函数是strcmp()它的作用是比较两个字符串是否相等,如果参数a

和变量flag的值相等就会打印出flag,但是我们并不知道flag是什

么。如何与他保存相等呢,注意这里使用的==不比较其数据类型是否相

等。

  1. 访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交

vSuHmpFn

4.访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交

192.168.56.165/4/?v1[]=123&v2[]=456&v3[]=

flag:aq6yF68q

5.访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交

通过观察url发现,传入了两个参数一个是line,一个是filename,

根据单词的中文意义,则是行和文件名,但是filename的值是一个

baset64编码。

6.访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交

?md5=240610708

flag:A8And81y

m0_46056107
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
网络安全赛题-网络安全事件响应-Server2216
m0_46056107的博客
05-25 219
5、黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为Flag值(提交的时间格式为:20220112 08:08:18-08:09:24)提交;由此可知可疑文件/root/1.sh、/root/2.sh均为创建crontab隐藏后门的木马文件而且都是21:00-21:30之前执行的,并且两个文件的创建账户都为root用户。1、黑客通过网络攻入本地服务器,通过特殊手段在系统建立了多个异常进程,找出启动异常进程的脚本,并将其绝对路径作为Flag值提交;
网络安全 - Server2111
2401_85195099的博客
05-28 553
1.使用暴力破解工具对服务器的服务器信息块协议暴力破解, 字典在服务器网站的首页, 将获取的密码作为flag 提交;3.使用访问工具对服务器服务访问, 将服务器管理员桌面的文本文档里的内容作为 flag 提交;2.使用访问工具对服务器服务访问, 将查看到最后一个文件的共享名称作为 flag 提交;4.使用访问工具对服务器服务访问, 将服务器 DNS2 的地址作为 flag 提交;5.使用访问工具对服务器服务访问, 将服务器最后一个用户名作为 flag 提交;访问80端口发现存在字典内容。
全国业技能大赛网络安全C模块Server-Hun-2
Leekk_01的博客
04-04 875
5.赛场根据难度不同设有不同基础分值的靶机,对于每个靶机服务器,前三个获得flag值的参赛队在基础分上进行加分,本阶段每个队伍的总分均计入阶段得分,具体加分规则参照赛场评分标准;P7.发现ftp存在漏洞,可以尝试去到/etc/ssh/将sshd_config下载下来查看密钥位置,然后在kali上生成一个密钥,将原来的密钥替换实现登录shell。P9. 提权以后需要马上cat /root/flagvalue.txt,因为脏牛提权不稳定系统会面临马上崩溃重启的局面,需要赶紧cat到flag,不然系统会重启。
网络安全-Server21-网页渗透-21
m0_46056107的博客
07-15 94
访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;这两题考的都是过滤,这题用**") 和 # 符号**过滤。,根据页面信息完成条件,将获取到的。服务器场景操作系统:未知(封闭。burp抓包,好像要绕过登录。
网络安全-FTPServer20221010.img-流量分析
m0_46056107的博客
07-04 128
1.分析attack.pcapng数据包文件,通过分析数据包attack.pcapng找出恶意用户第一次访问HTTP服务的数据包是第几号,将该号数作为Flag值提交;继续查看数据包文件attack.pcapng,分析出恶意用户扫描了哪些端口,将全部的端口号从小到大作为Flag值(形式:端口1,端口2,端口3…继续查看数据包文件attack.pcapng分析出恶意用户写入的一句话木马的密码是什么,将一句话密码作为Flag值提交;用户名:attack817 密码:attack817。
网络安全-数据分析取证图片隐形-FTPServer220509(解析+环境)
m0_46056107的博客
06-02 95
数据包文件进行分析,将额外信息文件的关键词作为。数据包文件进行分析,将图片内隐藏的内容作为。数据包文件进行分析,将数据包内完成字符作为。,分析该文件,将数据包内图片数量作为。数据包文件进行分析,将过滤语句作为。
2022网络安全-infiltration数据包分析(解析+环境)
m0_46056107的博客
06-02 113
 FTP用户名:infiltration密码:infiltration。据第三题的数据信息发现在执行systeminfo可以看到他的系统信息。 服务器场景:FTPServer220817。是扫面机,因为发现它获取的端口特别多,利用。 服务器场景操作系统:未知(关闭连接)服务进行连接控制,所以我们筛选。
网络安全-linux渗透测试-Server2203(环境+解析)
m0_46056107的博客
11-25 648
需要环境私信
网络安全 - b模块 - 内存取证
c868954104的博客
03-21 206
1.从内存文件获取用户admin的密码并破解,将该密码作为flag值提交(密码长度为6个字符);使用hashcat进行破解,根据题目提示要admin用户的hash,并且密码为6位。5.内存文件的系统恶意进程在系统注册了服务,请将服务名称作为flag值提交。4.内存文件的系统存在挖矿进程,将矿池的IP地址作为flag值提交;2.获取内存文件系统的IP地址,将IP地址作为flag值提交;3.获取内存文件系统的主机名,将主机名作为flag值提交;得到admin用户的密码为 H@cker。
2022年组“网络安全”赛项广西竞赛任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项,B 模块主要测试了参与者的网络安全知识和技能,...
2019年度组“网络空间安全赛项”海南省-C.pdf
01-27
### 2019年度组“网络空间安全赛项”海南省竞赛任务书-C知识点解析 #### 一、竞赛基本信息概述 - **竞赛名称**:“网络空间安全”赛项 - **竞赛时间**:2019年,具体时间为8:30-11:30,总计3小时 - **竞赛阶段*...
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
2021年组“网络安全”赛项合肥市任务书.docx
11-23
2021年组的“网络安全”赛项是针对业教育学生设计的一项竞赛,旨在检验参赛者的网络安全技能,包括系统渗透测试、攻击日志分析以及Python编程用于安全测试等多个方面。比赛分为单兵模式和分组对抗两个阶段...
2021年组“网络安全”赛项龙岩市任务书.docx
11-14
2022年组的“网络安全”赛项旨在考察参赛者在真实网络环境对操作系统、数据库服务以及整体网络防御的渗透测试与加固能力。比赛分为两个主要阶段:单兵模式和分组对抗,总计3小时。 **第一阶段:单兵模式** 这...
GitHub 详解教程
m0_46566693的博客
07-24 2684
GitHub 详解教程
GitHub vs. Gitee:全面对比与选择指南
m0_46566693的博客
07-24 1259
GitHub vs. Gitee:全面对比与选择指南
Github遇到的问题解决方法总结(持续更新...)
Whale_XH的Blog
07-22 336
之后再输入一次用户名和token之后,就不用再输入了。
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
网络搭建网络时间及域名管理命令」详解与配置
本文主要介绍了网络搭建网络时间及域名管理命令的相关内容。在日常的网络管理,合理配置网络时间和域名是非常重要的。在本文,我们将介绍如何使用SNTP配置命令来对网络时间进行管理,并且对域名进行合理的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值