中科磐云国赛之Web安全应用全过程解析(保姆级)

已于 2022-12-29 20:06:48 修改
阅读量895 收藏 1
点赞数 3
分类专栏: 全国职业院校技能竞赛中职组网络安全解析 2023年网络安全竞赛题目解析 文章标签: web安全 linux ubuntu
于 2022-12-29 16:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/128483841
版权

任务六:Web安全应用

*任务说明:仅能获取Server6的IP地址
1.获取PHP的版本号作为Flag值提交;(例如:5.2.14)

2.获取MySQL数据库的版本号作为Flag值提交;(例如:5.0.22)

3.获取系统的内核版本号作为Flag值提交;(例如:2.6.18)

4.获取网站后台管理员admin用户的密码作为Flag值提交;

5.找到/root目录中的txt文件,将文件内容作为Flag值提交。

扫描靶机发现开放21,22,80端口且得知是一个Ubuntu系统
┌──(root㉿Kali2022)-[~]
└─# nmap -sV -T4 192.168.1.18
Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-27 19:23 CST
Nmap scan report for localhost (192.168.1.18)
Host is up (0.00014s latency).
Not shown: 997 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
MAC Address: 00:0C:29:F6:6D:65 (VMware)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux

了解本专栏 订阅专栏 解锁全文
旺仔Sec
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2020年“杯”网络空间安全技能竞赛武汉拉练赛赛题及解析(超详细)
Aluxian_的博客
01-16 5147
2020年“杯”网络空间安全技能竞赛全国拉赛“杯”竞赛阶段“杯”任务拓扑图“杯”武汉拉练赛竞赛任务书“杯” 任务书解析: “杯”竞赛阶段 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: Wireshark数据包分析 任务二: 系统漏洞扫描与利用 任务三: 服务漏洞扫描于测试 任务四: web渗透测试 任务五: Windows操作系统渗透测试 任务六: Linux操作系统渗透测试
2022中职组网络安全中科——smb信息收集解析
Jay
12-22 693
smb信息收集(山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;直接使用msf中的/smb/psexec进: 4.使用访问工具对服务器服务访问,将服务器中DNS2的地址
2024年“杯”网络空间安全技能竞赛武汉拉练赛赛题及解析(超详细)_中科技能大赛赛题解析(1)
最新发布
2401_84253037的博客
04-28 208
8:00—11:00 共计3小时二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值第①阶段:单兵模式系统渗透测试任务一:Wireshark数据包分析任务二:系统漏洞扫描与利用任务三:服务漏洞扫描于测试任务四:web渗透测试任务五:Windows操作系统渗透测试任务六:Linux操作系统渗透测试**备战阶段 休息20分钟第②阶段:分组对抗 系统加固 15分钟渗透测试 45分钟三、竞赛任务书内容。
中科Batt8赛题及答案汇总
04-19
中科Batt8赛题及答案汇总
杯”中职网络安全技能大赛A模块新题
旺仔Sec&blog
07-04 1192
杯网络安全技能大赛A模块竞赛新题
2022年“杯”黑龙江省网络安全技能大赛竞赛试题
07-04
2022年“杯”黑龙江省网络安全技能大赛竞赛试题
中科-中职网络空间安全实训题及讲解(超详细+flag)
12-19
对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与...
中职组网络安全技能竞赛-中科D模块评分表
12-19
中职组网络安全技能竞赛—[中科]D模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力...
中职组网络安全技能竞赛-中科A模块评分表
12-19
中科中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
中科网络空间安全 2017-2018 实训资料
06-26
赛项名称:网络空间安全 英语翻译: Cyberspace Security 赛项组别:中职 赛项归属产业:电子信息产业 竞技模式:团队 2 人
网安赛题整理
武恩赐
02-13 1096
网安赛题整理
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案.zip
04-24
2019网络空间安全全国职业院校技能大赛专题训练题一到三全套试题及答案
2022年全国中职组网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(4)
panda.
04-03 8472
有word的文档,要的私信我 仅仅自己的做题思路 竞赛内容 A-1任务一 登录安全加固(Windows) 1.密码策略 a.更改或创建密码时执行复杂性要求; b.密码必须符合复杂性要求; c.密码最短使用期限为10天。 2.用户安全管理 a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户; b.查找并删除服务器中可能存在的后门用户 c.普通用户进行最小权限管理,对关闭系统仅限管理员账号; d.禁止从远端系统强制关机,将该权限只指派给admin...
2021年山东省赛题库题目抓包
qq_57147160的博客
07-02 703
网络安全抓包
文件上传相关题目
m0_73952121的博客
10-21 983
简单的文件上传题目
2023年武汉市职业院校技能大赛“网络安全”竞赛任务书
旺仔Sec&blog
05-27 894
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(8)解析
PushSafe
06-06 1700
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (8) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 718
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
Linux实操篇
stone的博客
01-29 972
组管理和权限管理 ls -ahl :查看文件所有者 groupadd 组名 :创建组 useradd 用户名:创建用户 passwd 用户名: 设置用户 useradd -g 组名 用户名 : 指定用户在那个组 查看文件所有者 改变文件所有者 举例 :使用root账号创建a.txt,那么a.txt必然属于root者,在使用chown修改用户文件的所有者 格式: chown 用户名 需要修...
中科 py batt8
12-10
中科 py batt8 是一款基于Python编程语言开发的电池管理系统。它具有实时监测电池信息、管理电池充放电过程、提供数据分析和报告等功能。这套系统能够帮助用户更好地了解电池的工作状态和性能表现,提高电池的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值