中科磐云国赛之Web安全应用全过程解析(保姆级)

已于 2022-12-29 20:06:48 修改
阅读量1k 收藏 1
点赞数 3
分类专栏: 全国职业院校技能竞赛中职组网络安全解析 网络安全职业技能大赛任务解析 文章标签: web安全 linux ubuntu
于 2022-12-29 16:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/128483841
版权
本文详细解析了一次Web安全应用的比赛过程,涉及目标系统的端口扫描、服务版本识别、FTP匿名登录、Joomla CMS版本探测、SQL注入利用、后台密码获取、写马操作以及通过C语言程序实现权限提升。通过一系列步骤,逐步揭示了Web安全攻防的实战技巧。
摘要由CSDN通过智能技术生成

任务六:Web安全应用

*任务说明:仅能获取Server6的IP地址
1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)

2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)

3.获取系统的内核版本号作为Flag值提交;(例如:2.6.18)

4.获取网站后台管理员admin用户的密码作为Flag值提交;

5.找到/root目录中的txt文件,将文件内容作为Flag值提交。

扫描靶机发现开放21,22,80端口且得知是一个Ubuntu系统
┌──(root㉿Kali2022)-[~]
└─# nmap -sV -T4 192.168.1.18
Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-27 19:23 CST
Nmap scan report for localhost (192.168.1.18)
Host is up (0.00014s latency).
Not shown: 997 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
22/tcp open ssh OpenSSH 7.2p2 Ubu

了解本专栏 订阅专栏 解锁全文
2020年“杯”网络空间安全技能竞赛武汉拉练赛赛题及解析(超详细)
Aluxian_的博客
01-16 5288
2020年“杯”网络空间安全技能竞赛全国拉赛“杯”竞赛阶段“杯”任务拓扑图“杯”武汉拉练赛竞赛任务书“杯” 任务书解析: “杯”竞赛阶段 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: Wireshark数据包分析 任务二: 系统漏洞扫描与利用 任务三: 服务漏洞扫描于测试 任务四: web渗透测试 任务五: Windows操作系统渗透测试 任务六: Linux操作系统渗透测试
中科题目——Web安全之综合渗透测试(flag答案)
Jay
12-04 824
任务环境说明:Flag: flag{htmlcode}Flag: flag{vimbakswp}Flag: flag{spider}Flag: flag{sqlinject1}万能密码Flag: flag{wannengpwd}X-Forwarded-For:172.16.1.100Flag: flag{ipsrc}
2022中职组网络安全中科——smb信息收集解析
Jay
12-22 776
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
中科Batt8赛题及答案汇总
04-19
中科Batt8赛题及答案汇总
杯”中职网络安全技能大赛A模块新题
旺仔Sec&blog
07-04 1274
杯网络安全技能大赛A模块竞赛新题
2022年“杯”黑龙江省网络安全技能大赛竞赛试题
07-04
2022年“杯”黑龙江省网络安全技能大赛竞赛试题
中科-中职网络空间安全实训题及讲解(超详细+flag)
12-19
【网络空间安全实训】是针对中职学生的网络安全教育项目,旨在提升学生的网络安全技术和实战能力,培养他们在网络、操作系统、应用及服务器等领域的信息保护和渗透测试技能。通过竞赛形式,学生能够学习到如何进行...
中科网络空间安全 2017-2018 实训资料
06-26
赛项名称:网络空间安全 英语翻译: Cyberspace Security 赛项组别:中职 赛项归属产业:电子信息产业 竞技模式:团队 2 人
网安赛题整理
武恩赐
02-13 1298
网安赛题整理
2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(4)
panda.
04-03 8552
有word的文档,要的私信我 仅仅自己的做题思路 竞赛内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.更改或创建密码时执行复杂性要求; b.密码必须符合复杂性要求; c.密码最短使用期限为10天。 2.用户安全管理 a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户; b.查找并删除服务器中可能存在的后门用户 c.普通用户进行最小权限管理,对关闭系统仅限管理员账号; d.禁止从远端系统强制关机,将该权限只指派给admin...
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案.zip
04-24
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案
2021年山东省赛题库题目抓包
qq_57147160的博客
07-02 778
网络安全抓包
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 813
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
某省综合渗透测试(环境)
m0_46056107的博客
04-19 142
通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限,使用相关命令获取到当前系统用户 id 为 69 的用户,将该用户的用户名 称作为 Flag 进行提交;通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,获取到相应 的权限,使用 whoami 命令获取当前用户,将获取到的用户作为 Flag 提交;通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将后台管理 员的密码作为 Flag 提交;对服务器场景进行渗透测试,获取到相应的权限,将。
2024年网络安全竞赛-Web安全应用
最新发布
旺仔Sec&blog
12-10 649
1.获取PHP的版本号作为Flag值提交;(例如:5.2.14) 2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22) 3.获取系统的内核版本号作为Flag值提交;(例如:2.6.18) 4.获取网站后台管理员admin用户的密码作为Flag值提交; 5.找到/root目录中的txt文件,将文件内容作为Flag值提交。
文件上传相关题目
m0_73952121的博客
10-21 1192
简单的文件上传题目
2023年武汉市职业院校技能大赛“网络安全”竞赛任务书
旺仔Sec&blog
05-27 990
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(8)解析
PushSafe
06-06 1788
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (8) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
Linux实操篇
stone的博客
01-29 1102
组管理和权限管理 ls -ahl :查看文件所有者 groupadd 组名 :创建组 useradd 用户名:创建用户 passwd 用户名: 设置用户 useradd -g 组名 用户名 : 指定用户在那个组 查看文件所有者 改变文件所有者 举例 :使用root账号创建a.txt,那么a.txt必然属于root者,在使用chown修改用户文件的所有者 格式: chown 用户名 需要修...
"中科-中职网络空间安全实训竞赛:培养高素质网络信息安全人才
中科-中职网络空间安全实训项目旨在通过竞赛的方式,使中职学生能够熟练运用网络信息安全技术对网络、操作系统、应用、服务器等目标进行信息和数据安全防护与渗透。这一项目的目标是培养学生具有分析、处理现场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值