河南省第一届职业技能大赛网络安全项目B模块公开新题

B-8：JavaScript安全绕过

    使用渗透机场景kali中工具扫描服务器，将服务器上apache版本号作为flag提交；
    使用渗透机场景windows7访问服务器场景中的网站（网站路径为IP/javascript），找到网站首页中flag并提交；
    使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到flag并提交；
    使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示得到flag并提交；
    使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到flag并提交；
    使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景，通过提示得到flag并提交；

B-9：Linux系统渗透提权

    使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；
    使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；
    使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；
    使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；
    使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；
    使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。

B-10：隐藏信息探索

    访问服务器的FTP服务，下载图片QR，从图片中获取flag，并将flag提交；
    访问服务器的FTP服务，下载文件document，从文件中获取flag，并将flag提交；
    访问服务器的FTP服务，下载图片beach，从图片中获取flag，并将flag提交；
    访问服务器的FTP服务，下载图片grass，从图片中获取flag，并将flag提交；
    访问服务器的FTP服务，下载图片tree，从图片中获取flag，并将flag提交；
    访问服务器的FTP服务，下载压缩文件style，从压缩文件中获取flag，并将flag提交。