2023中职网络安全技能竞赛新题

已于 2023-05-31 15:12:20 修改
阅读量2.6k 收藏 5
点赞数 1
分类专栏: 中职组“网络安全”赛项赛项 文章标签: 服务器 linux 运维 安全
于 2023-01-18 20:44:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/128730202
版权

B-8:Linux操作系统渗透测试
任务环境说明:
✓ 服务器场景:Server2380(关闭链接)
✓ 服务器场景操作系统:未知
✓ 用户名:未知 密码:未知
1. 找出Apache的版本号作为Flag值(例如:2.2.15)提交;
2. 找出Samba服务器的版本号作为Flag值(例如:5.0.22)提交;
3. 找出系统内核版本号作为Flag值(例如:2.6.18)提交;
4. 找出网站跟路径下的图片内容作为Flag值提交;
5. 找出/root目录中的txt文件,将文件内容为Flag值提交;
B-9:逆向分析及破解

任务环境说明:
✓ 服务器场景:FTPServer20230521(开放链接)
✓ 用户名:crackme密码:crackme123
1.​找从靶机上下载CrackMe.exe,分析该文件,请提交该程序的逻辑验证函数。提交格式:XXXX;
2.​提交程序校验成功后的返回值。提交格式:XXXX;
3.​将程序关键代码处偏移量进行提交。 提交格式: 0xXXXXXX;
4.​提交程序关键字符串。提交格式:0xXXXX
5. 破解该程序,提交flag的值。提交格式:XXXX
B-10:系统漏洞利用与提权

任务环境说明:
✓ 服务器场景:Server2217(关闭链接)
✓ 服务器场景操作系统:未知
✓ 用户名:未知 密码:未知
1. 对靶机进行系统服务及版本扫描安全渗透测试,并将该操作结果中8081端口对应的服务版本信息字符串作为Flag值提交; 
2. 将获取到的当前web权限,作为Flag提交;
3. 找出系统jetty中间价启动目录,将其路径作为Flag提交;
4. 提交所利用的提权文件,将该文件名作为Flag提交;
5. 将/root目录下唯一一个txt文件的内容作为Flag提交

旺仔Sec
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
2023网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2457
2023网络安全解析 国赛篇2380
2020-12-08
qq_43682308的博客
02-09 127
SMB信息泄露 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对应的资源文件 实战练习 探测靶场地址 先确定kali linux ip地址 ifconfig 然后检测同物理段ip地址 nmap -sP 192.168.190.1/24 靶机地址应该为192.168.190.131,可以信息探测一下确定 信息探测 渗透其实是针对服务的漏洞探测,然后进行对应的数据包发送,获取机器的最高权限 挖掘开放服务信息:nmap -sV 192.
2023中职网络安全——Web渗透测试(Server2380)
最新发布
依旧是寻觅
01-02 548
服务器场景:Server2380(关闭链接) ✓ 服务器场景操作系统:未知 ✓ 用户名:未知 密码:未知 1. 找出Apache的版本号作为Flag(例如:2.2.15)提交; 2. 找出Samba服务器版本号作为Flag(例如:5.0.22)提交; 3. 找出系统内核版本号作为Flag(例如:2.6.18)提交; 4. 找出网站跟路径下的图片内容作为Flag提交; 5. 找出/root目录中的txt文件,将文件内容为Flag提交;
21年江西省赛题:B-4:系统漏洞利用与提权
m0_69408815的博客
08-29 1602
Find / -name 37292.c 查看37292.c路径在/usr/share/exploitdb/exploits/linux/local/37292.c。4. 对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;7. 利用上述漏洞源码后获得到的靶机/root下的唯一.txt文件的文件名作为FLAG(形式:[文件名])提交;5. 查看系统内核版本信息,将系统内核版本号作为FLAG(形式:[版本号])提交;...
Web渗透测试
旺仔Sec&blog
11-23 2270
任务环境说明: 服务器场景: 服务器场景操作系统:未知(封闭靶机) 将PHP的版本号作为Flag提交;(例如:5.2.14) 将MySQL数据库的版本号作为Flag提交;(例如:5.0.22) 将系统内核版本号作为Flag提交;(例如:2.6.18) 将网站后台管理员admin用户的密码作为Flag提交; 将/root目录中txt文件的内容作为Flag提交。 ...
2022年“磐云杯”黑龙江省网络安全技能大赛竞赛试题
07-04
2022年“磐云杯”黑龙江省网络安全技能大赛竞赛试题
2023年甘肃省职业技能大赛“网络安全”赛项(教师组)样题(二).pdf
11-05
2023 年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛试题
2021浙江省中职网络安全技能大赛试题
06-01
2021浙江省中职网络安全技能大赛试题
中职网络安全技能竞赛-中科磐云A模块评分表
12-19
中科磐云中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改...
2023网络安全比赛--CMS网站渗透中职组(超详细)
Aluxian_的博客
03-15 4962
新建一个文本文档,重命名为webshell.asp,并向webshell.asp中写入一句话木马。1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
2023年贵州省职业技能大赛“网络安全” 项目比赛任务书
旺仔Sec&blog
05-10 2199
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统网络安全防御能力。每周六的7:30重新启动ssh服务;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;
2023年全国网络安全AB模块比赛题
flying_xiaona的博客
03-17 630
网络安全AB模块赛题
网安赛题整理
武恩赐
02-13 1144
网安赛题整理
B-4:服务渗透测试
m0_45155797的博客
04-13 636
B-4:服务渗透测试  服务器场景:Server2209(关闭链接) 1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;(若为多个用;隔开) 2. 使用渗透机对服务器信息收集,在服务器网站中找到爬虫文件,并将名称作为flag提交; 3. 使用渗透机对服务器信息收集,在服务器网页中找到flag并将内容提交; 4. 使用渗透机对服务器渗透,并将服务器的主机名作为flag提交; 5. 使用渗透机对服务器渗透,在服务器中找到具有执行权限的文件,在权限的文件中找到flag内容信息并提交
2023中职网络安全竞赛——远程代码执行渗透测试解析(详细)
旺仔Sec&blog
03-12 858
2023中职网络安全竞赛——远程代码执行渗透测试解析(详细)
2021-08-29 网安实验-WEB专题-捉迷藏
热门推荐
时光隧道
08-29 4万+
一:网页打开后界面 打开题目之后进入到页面,看到要求是要找到隐藏的flag,页面上没有什么有用的信息,我们在页面右键,然后选择“审查元素”,看看源码,发现在页面代码的最后一个P标签中,有一个超链接,目标文件是“index.php”,但是由于字体颜色是黑色,所以我们在页面中无法用肉眼发现。 我们尝试讲字体颜色改为其他的亮色,就可以在页面中看见了: 然后我们点击访问一下,发现页面总是一闪而过,而且页面的左上角,似乎有flag的字样闪过,每次还没看清flag就回到了之前的题目页面。 这个时候我们就可以知道,
2021年江西省“网络安全”赛题B-3:应用服务漏洞扫描与利用-中职组(详细讲解)
qq_62686260的博客
05-26 127
1.使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;3.通过上述敏感文件或目录下载可利用的私钥和认证关键字文件,将私钥文件名和认证关键字文件名作为FLAG(形式:[私钥文件名,认证关键字文件名])进行提交;4.查找认证关键字文件中用于登录靶机服务器的用户名,将用户名作为FLAG提交;7.利用靶机服务器上的溢出程序进行提权
jetty启动以及嵌入式启动
放佚风流
12-01 1079
http://yinny.iteye.com/blog/1926799 首先得下载jetty   http://dist.codehaus.org/jetty/  我下的是jetty-8.1.12  其实Jetty所谓的安装过程也就是将下载的文件解压到指定的目录,然后根据不同的操作系统来配置环境变量而已。  解压后进入D:\Program Files\jetty-8.1
csdn中职网络安全技能大赛国赛试题题目
05-15
近期,CSDN举办了一场职业网络安全技能大赛,共分为初赛、复赛、国赛等环节。其中,国赛试题题目涉及多个方面的网络安全技术,需要选手们在规定的时间内完成。以下是该试题的主要内容: 第一部分是漏洞分析。要求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值