2024年网络安全竞赛-网站渗透

已于 2023-12-10 12:33:57 修改
阅读量345 收藏
点赞数
分类专栏: 网络安全技能大赛任务解析 文章标签: web安全 安全
于 2023-12-10 12:27:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/134906681
版权
本文详细介绍了2024年网络安全竞赛中的网站渗透环节,包括使用nmap工具进行信息收集,识别网站服务端口号、名称,利用dirb扫描并渗透可渗透页面,通过SQL注入获取数据库表名以及管理员加密密码,最后通过17-010漏洞确定服务器本地名称,每个步骤都给出了相应的FLAG作为挑战目标。
摘要由CSDN通过智能技术生成

网站渗透

(一)拓扑图
在这里插入图片描述
在这里插入图片描述

1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap工具对靶机进行信息收集

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
访问页面即可

3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;

4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交; shopxp的默认数据库名称叫做shopxp_admin

5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;

6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

解析如下:

靶机场景Server2206
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap

了解本专栏 订阅专栏 解锁全文
旺仔Sec
关注
专栏目录
订阅专栏
2024网络安全竞赛—代码渗透测试解析(详细每一步过程包含FLAG
旺仔Sec&blog
01-16 386
代码审计是指对源代码进行检查,寻找代码存在的脆弱性,这是一项需要多方面技能的技术,作为一个高级软件开发者,代码安全作为你的日常工作中非常重要的一部分,因为大部分代码从语法和语义上来说是正确的,你必须依赖你的知识和经验来完成工作。每个团队都将获得一个代码列表,查看每一段代码然后回答答题卡里的问题
2024网络安全竞赛-页面信息发现任务解析
旺仔Sec&blog
12-30 845
渗透机中对服务器信息收集,将获取到的服务器网站端口作为Flag值提交; 访问服务器网站页面,找到主页面中的Flag值信息,将Flag值提交; 访问服务器网站页面,找到主页面中的脚本信息,并将Flag值提交
B-9:Linux操作系统渗透
m0_45155797的博客
04-13 987
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统:Linux(关闭链接) 1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
网络安全B模块(笔记详解)- Linux操作系统渗透提权
weixin_57536426的博客
01-26 721
1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
2024江西省职业院校技能大赛中职组“网路安全竞赛样题
旺仔Sec&blog
10-14 954
每个参赛队拥有专属的堡垒机服务器,其他队不能访问。假定你是某网络安全技术支持团队成员,某企业的服务 器系统被黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复正常运行。2.在靶机桌面上的“信息隐藏”文件夹中存放待解密的二进 制程序,请利用脱壳工具及逆向工具对文件进行分析,将脱壳后的二进制程序的文件大小作为Flag值(单位为字节)提交;c.设置root用户的计划任务。
2023中职“网络安全“—Linux系统渗透提权③
weixin_57060854的博客
11-16 753
2023中职“网络安全“—Linux系统渗透提权③。
2024网络安全比赛--系统渗透测试(超详细)
Aluxian_的博客
12-07 3559
6在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag 文件,将文件中内容作为 Flag 值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为 Flag 值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为 Flag 值提交;仅能获取 1in20230502 的 IP 地址。
2024网络安全比赛--综合渗透测试②(超详细)
Aluxian_的博客
11-26 1980
4.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将中数据库的账号密码作为flag提交;1.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将扫描开放的所有端口当作flag提交(例:21,22,23);6.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将root权限唯一的文件内容作为flag提交;2.通过 PC 中的渗透测试平台 Kali 对服务器场景进行渗透测试,将初始界面中隐藏的信息作为 flag提交;✓ 服务器场景操作系统:未知(关闭链接)
2024云南省职业院校技能大赛 “网络空间安全竞赛Linux操作系统渗透测试全过程解析
旺仔Sec&blog
09-20 232
通过本地PC中渗透测试平台Kali对服务器场景DCNsystem5进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景DCNsystem5进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为FLAG提交;使用命令nc 172.16.1.8 6200,再启动一个命令终端,然后使用命令id查看当前用户的权限为root。
2024最新内网渗透系列之信息收集(全网最详细版本!!!)(2),2024最新花了19998买的学习教程
2401_84300859的博客
05-06 769
外链图片转存中…(img-lA2yqsoB-1714977601758)][外链图片转存中…(img-8txMf4Sb-1714977601759)][外链图片转存中…(img-hb5cg1I0-1714977601760)][外链图片转存中…(img-jEs4kgSD-1714977601760)][外链图片转存中…(img-ckuQN4pV-1714977601761)][外链图片转存中…(img-9UCQsiK0-1714977601761)]
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5606
渗透测试--CTF--FLAG
网络安全攻防实验室通关教程-基础篇
热门推荐
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一题基本是签到题。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从题目意思知道  
网络渗透——CTF实践
Woolemon的博客
12-10 2717
这里写目录标题实验目的实验原理什么是CTFCTF竞赛模式CTF各大题型简介实验步骤和内容发现目标 (netdiscover),找到WebDeveloper的IP地址查看目标主机端口开放、服务情况(NMAP扫描)利用浏览器访问目标网站whatweb探测目标网站使用的CMS模板wpscan功能Dirb 爆破网站目录Wireshark分析该数据包,分析TCP数据流利用上一步得到的信息进入网站后台利用该CMS存在的(插件Plugin)漏洞进行提权其他方案SSH登录服务器实验总结 实验目的 通过对目标靶机的渗透过程,
网络安全(黑客)——自学2024
2401_85026883的博客
11-01 1249
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全设备Bypass功能介绍及分析
ztc131450的博客
10-31 1357
一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO 的Bypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。以上图为例,如果对GPIO27 的Bit3 写入“0”或“1”,就可以对LAN 1/2 所组成的Bypass进行开关的控制,同理如果操作对象为GPIO 28 ,则可以实现对LAN3/4 Bypass的控制。
信而泰防火墙安全测试解决方案:为网络安全保驾护航
XINERTEL的博客
10-31 1108
在当今数字化时代,网络安全至关重要。防火墙作为网络安全的第一道防线,其性能和可靠性直接影响到网络的安全性。信而泰提供的防火墙安全测试解决方案,旨在通过全面的测试流程,确保防火墙能够高效、准确地执行其安全任务。针对防火墙不同的功能点,我们可以进行相应的测试。
2024“源鲁杯“高校网络安全技能大赛-Misc-WP
ASD830的博客
10-25 1878
题目给了一张图片,flag就在图片上,不过不太明显,写个python脚本处理一下读取后得到flag
网络安全从入门到精通 (第二章-1) Web安全前端基础
最新发布
ztc131450的博客
11-02 564
1,前端是什么?   网站一般用两部分组成,前端负责展示,后端负责处理请求。
2024网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1330
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值