中科磐云题目——报错注入 解析(flag)

最新推荐文章于 2023-04-12 08:44:33 发布
最新推荐文章于 2023-04-12 08:44:33 发布
阅读量963 收藏 1
点赞数 1
分类专栏: 中职网络空间安全(解析)—赛题设备 中职网络空间安全赛题 文章标签: 服务器 运维 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/128141379
版权

报错注入

任务环境说明:

  • 服务器场景名称:需要环境私聊

  • 服务器场景操作系统:Microsoft Windows2008 Server
  • 服务器场景用户名:administrator;密码:未知

1. 使用渗透机场景 kali 中工具扫描服务器,将服务器上 http 服务端口作为 flag 提交;

Flag:8081/

2. 使用渗透机场景 windows7 访问服务其场景中的网站,找到网站 sqli 概述页面中的 flag 并提交;

Flag:zheshiduide

3. 使用渗透机场景 windows7 访问服务器场景中的 header 注入页面,通过提示得到数据 库的信息,并将数据库名称作为 flag 提交;

Flag:pikapi

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Beluga
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
中科磐云国赛之Web安全应用全过程解析(保姆级)
旺仔Sec&blog
12-29 895
全国职业院校技能竞赛中职组网络安全之Web安全应用
中科磐云—2022广西逆向解析思路
Jay
07-01 897
Kumqu's BlogWritten by kumqu on September 30, 2019PHPStudy后门分析PHPStudy后门分析​ 由于PHPStudy遭受了供应链攻击, PHPStudy软件安装包中的php_xmlrpc.dll模块隐藏有后门. 其中, 影响的版本包括PHPStudy 20161103和PHPStudy 20180211. 经过分析, 该后门的核心功能模块有两部分: 第一是通过判断特殊的HTTP头执行远程PHP代码; 第二个是通过判断特殊的HTTP头后连接C&C服务器
中科磐云Batt8(nmap扫描2实战解题视频)
04-19
中科磐云Batt8(nmap扫描2实战解题视频)
中科磐云—2022广东flag0073算法破解 解析
Jay
07-01 956
1. 从靶机服务器的FTP上下载flag0073,分析该文件,请提交正确flag的长度。提交格式:XXXX。拿到一个exe程序,拖进ida里f5反编译看main函数就能找到 If语句就是了Flag:382. 提交程序所使用的算法的名称。提交格式: 0xXXXX。Md5,虽然不知道原理Flag:md53. 提交flag正确时的输出。提交格式: 0xXX。很简单,反编译去hex里找就是了Flag: Well Done!4. 请用程序所使用的算法计算112233的值,并提交其结果。提交格式: XXXX。Md5算1
中科磐云——网络空间安全抓包题目 B.pcap
Jay
07-15 1131
1.通过分析虚拟机windows7桌面上的数据包B.pcapng,找到数据库里的flag最后一个字符是什么,将该字符作为FLAG提交;5.通过分析数据包B.pcapng,找到黑客通过一句话木马上传的第一个文件是什么,将文件名作为FLAG提交;3.通过分析数据包B.pcapng,找到服务器的内核版本是多少,将该版本信息作为FLAG提交;4.通过分析数据包B.pcapng,找到黑客扫描网段的命令是什么?6.通过分析数据包B.pcapng,找到黑客从服务器上下载的文件,将文件内容作为FLAG提交。...
2022中职组网络安全中科磐云——smb信息收集解析
Jay
12-22 692
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
网络安全经典赛题-Web安全之综合渗透测试
weixin_59005129的博客
04-12 874
11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;13.使用渗透机场景windows7访问http://靶机IP/13,对该页面进行渗透测试,通过提示得到Flag并提交;
网站SQL注入之数字型注入和字符型注入
如需功能开发提供开发说明,请发送邮件至sjbkbyun@qq.com
04-30 1050
什么是SQL注入- (SQL Injection)是一种常见的Web安全漏洞,攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。1,是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击2,这些参数传递给后台的SQL数据库服务器加以解析并执行 SQL注入分类-- 按数据类型分类,1,分为 整形注入 整型注入 (不需要闭合,大多数不需要注释符号)2,字符串类型注入 (...
中科磐云 内存取证.zip
10-14
磐云内存取证题目 2021中职 网络安全 试题4
中科磐云 Linux操作系统渗透测试
weixin_58323591的博客
09-29 2183
mysql写马 Server18-2
中科磐云Batt8赛题及答案汇总
04-19
中科磐云Batt8赛题及答案汇总
中科磐云-中职网络空间安全实训题及讲解(超详细+flag
12-19
———————————————— 在规定时间内,参赛团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用...
中科磐云网络空间安全 2017-2018 实训资料
06-26
赛项名称:网络空间安全 英语翻译: Cyberspace Security 赛项组别:中职 赛项归属产业:电子信息产业 竞技模式:团队 2 人
中科磐云比赛时的字典文本txt
03-30
通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、...———————————————— 在规定时间内,参赛团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透与对抗等
网络空间安全江苏省赛数据分析与取证 -attack.pacapng
旺仔Sec&blog
12-22 4039
三、数据分析与取证 1. 使用 Wireshark 查看并分析虚拟机 windows 7 桌面下的 attack.pcapng 数据包文件,通 过分析数据包 attack.pcapng 找出黑客的 IP 地址,并将黑客的 IP 地址作为 FLAG(形式:[IP 地址])提交: tcp.connection.syn 通过分析端口,因为黑客都是扫描常用端口的 Flag:[172.16.1.102] 2. 继续查看数据包文件 attack.pacapng,分析出黑客扫描了哪些端口,并将全部的端口作 为
2023年网络安全比赛--JavaScript安全绕过中职组(超详细)
Aluxian_的博客
01-19 3605
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提交;6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;
中科磐云 数据包分析infiltration
weixin_58323591的博客
10-04 1336
跳板数据包 Server6
2023年网络安全比赛--Linux系统渗透提权中职组(超详细)
Aluxian_的博客
01-14 6287
4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;6.使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
2020年“磐云杯”网络空间安全技能竞赛全国拉赛
wanjia01的博客
01-03 4426
2020年“磐云杯”网络空间安全技能竞赛全国拉赛 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 Wireshark数据包分析 100分钟 100 任务2 系统漏洞扫描与利用 100 任务3 服务漏洞扫描于测试 100 任务4 Web渗透测试 100 任务5 Windows操作系统渗透测试 100 任务6 Linux操作系统渗透测试 100 任务7 主机存活扫描渗透测试 100 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段 分组对抗 系统
中科磐云 py batt8
最新发布
12-10
中科磐云 py batt8 是一款基于Python编程语言开发的电池管理系统。它具有实时监测电池信息、管理电池充放电过程、提供数据分析和报告等功能。这套系统能够帮助用户更好地了解电池的工作状态和性能表现,提高电池的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值