网络安全技能竞赛之Web安全之综合渗透测试

已于 2024-04-26 09:38:22 修改
阅读量2.1k 收藏 19
点赞数 6
分类专栏: 中职组“网络安全”赛项赛项 文章标签: 中职网络安全技能大赛 安全
于 2022-06-06 11:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/125143753
版权

Web安全之综合渗透测试

任务环境说明:

  • 服务器场景名称:Web2003-2
  • 服务器场景用户名:未知;密码:未知
  1. 通过url访问http://靶机/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交

         Flag:flag{htmlcode}

  1. 通过url访问http://靶机/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交

        Flag: flag{vimbakswp}

  1. 通过url访问http://靶机/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交

Flagflag{spider}

  1. 通过url访问http://靶机/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交 

        flag:flag{sqlinject1}

  1. 通过url访问http://靶机/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交

Flagflag{wannengpwd}

  1. 通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交

Burpsuite设置一下代理

 flag{ipsrc}

师傅们点个赞吧~

旺仔Sec
关注
  • 6
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年网络安全比赛--综合渗透测试(超详细)
Aluxian_的博客
08-16 4995
6.在kali中搜索该提权漏洞,并将漏洞的披露时间当作flag值提交.(例:2023-05-26)2.扫描目标靶机将靶机的http服务版本信息当作flag提交(例:apache 2.3.4);3.靶机网站存在目录遍历漏洞,请将html页面中的倒数第二行中的name当作flag提交;1.扫描目标靶机将靶机开放的所有端口,当作flag提交(例:21,22,23);4.使用kali对目标靶机进行渗透测试,将目标内核版本当作flag值提交;5.该靶机存在提权漏洞,请将存在提权漏洞的程序名当作flag值提交;
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 658
任务环境说明:服务器场景:Server1。
「干货」XCTF Web安全入门练习靶场全部通关教程
橙留香Park的博客
04-13 6775
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
2024年网络安全比赛--Web综合渗透测试中职组(超详细)_有什么计算机渗透类的比赛
最新发布
2401_84252281的博客
04-26 627
180分钟 共计3小时**1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;1flag。
BUUCTF刷题记录——MISC部分解答(二)
u013119911的博客
06-15 3981
压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
Azreal的博客
07-02 1728
本篇文章分享实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”。非常有意思的文章,作为在线笔记,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官! 一.WEB之这是什么 题目地址: http://www.shiyanbar.com/ctf/56 解题链接: http://ctf5.shiyanbar.com/DUTCTF/1.html 题目描述: 打开链接如下图所示,确实是什么鬼东西。
综合渗透测试实战项目
干铮的博客
02-07 6341
1.项目网络拓扑 1.信息收集 netdiscover进行主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 端口服务探测 这里使用两款工具一款是nmap nmap -A 192.168.3.134 -p- -oN nmap.a kali@ToolsScannerKali20201:~/Desktop$ nmap -A 192.168.3.134 -p- -oN nmap.a Starting Nmap 7.80 ( https://n
Web安全综合渗透测试
明裕学长的博客
05-24 1810
任务环境说明:服务器场景:Web2003-2服务器场景用户名、密码:未知(关闭链接) 渗透机环境说明:BT5渗透机用户名:root密码:toorKali渗透机用户名:root密码:toorWindows7渗透机用户名:administrator密码:123456 Web2003-2--1 172.16.105.248 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交; Flag[flag{htmlcode}] 操作如下 在浏览器中输入
中职网络安全技能竞赛北京市2020样题
09-29
北京市2020年最新样题,巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉巴拉...
2022年金砖国家 网络安全赛项(样题)
12-19
部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
CTF比赛网络安全竞赛渗透测试入门资料.rar
05-22
CTF比赛网络安全竞赛渗透测试入门资料.rar
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root...
河南省第一届职业技能大赛网络安全赛项试题-B模块 -2.docx
03-02
本资源是河南省第一届职业技能大赛网络安全赛项试题-B模块,涵盖了多个网络安全相关的知识点,包括操作系统渗透测试、中间件渗透测试Web 安全应用、数据分析取证与图片隐写等。 1. Linux 操作系统渗透测试 ...
网络安全经典赛题-Web安全综合渗透测试
weixin_59005129的博客
04-12 1324
11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;13.使用渗透机场景windows7访问http://靶机IP/13,对该页面进行渗透测试,通过提示得到Flag并提交;
中科磐云 综合渗透测试
weixin_58323591的博客
09-29 1413
phpwind Server07
Web服务渗透测试
FogIslandBay的博客
10-13 1791
通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为FLAG提交(如:点击超链接查看上传文件);(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为FLAG进行提交;(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB
2023年网络安全比赛--Web综合渗透测试中职组(超详细)
Aluxian_的博客
02-08 2095
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
Web渗透测试
旺仔Sec&blog
11-23 2268
任务环境说明: 服务器场景: 服务器场景操作系统:未知(封闭靶机) 将PHP的版本号作为Flag值提交;(例如:5.2.14) 将MySQL数据库的版本号作为Flag值提交;(例如:5.0.22) 将系统的内核版本号作为Flag值提交;(例如:2.6.18) 将网站后台管理员admin用户的密码作为Flag值提交; 将/root目录中txt文件的内容作为Flag值提交。 ...
对510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4382
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
web渗透测试学习线路
08-27
学习web渗透测试的线路可以按照以下步骤进行: 1. 先了解什么是web渗透测试Web渗透测试是指在对目标网站系统信息不知情的情况下,对其进行渗透的过程。可以分为白盒测试和黑盒测试两种方式。白盒测试是在了解目标网站的源码等信息的情况下进行渗透,相当于代码分析审计。而黑盒测试则是在不知道目标网站系统信息的情况下进行渗透。 2. 学习计算机网络的基础知识。计算机网络是web渗透测试的基础,掌握网络协议、抓包和扫描主机开放的其他服务端口等技术对于渗透测试至关重要。推荐学习《计算机网络自顶向下方法》,这本书以一种层层剖析的方式讲解了网络的封装过程,包括常见的问题如TCP握手以及阻塞机制等。 3. 学习渗透测试的工具和技术。了解并掌握常用的渗透测试工具,如Nmap、Metasploit、Burp Suite等,以及相关的技术,如XSS、SQL注入、漏洞利用等。通过实践和实际操作,加深对这些工具和技术的理解和掌握。 4. 深入学习web应用安全知识。了解常见的web漏洞类型,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、SQL注入等,并学习相应的防御措施。熟悉常用的web框架和安全配置,加强对web应用安全的理解和实践。 5. 参与实际的渗透测试项目。通过参与实际的渗透测试项目,不断积累经验和提升技能。可以通过参加CTF比赛、模拟演练或者找到相关的实习机会来锻炼自己的能力。 总结起来,学习web渗透测试的线路包括了了解渗透测试的基本概念,学习计算机网络基础知识,掌握渗透测试工具和技术,深入学习web应用安全知识,并参与实际的渗透测试项目。通过这些步骤的学习和实践,可以逐渐提升自己在web渗透测试领域的能力和水平。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [web渗透测试学习路线](https://blog.csdn.net/2302_77844491/article/details/131147129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【安全测试工程师】超实用的Web渗透测试学习路线~](https://blog.csdn.net/weixin_44433834/article/details/119330778)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值