ruihack
这个作者很懒,什么都没留下…
展开
-
任务二:Web隐藏信息获取
任务二:Web隐藏信息获取原创 2023-01-05 08:08:14 · 924 阅读 · 1 评论 -
中职组网络安全2022年安徽省赛信息隐藏与探索
安徽省赛原创 2023-01-04 08:09:49 · 1375 阅读 · 0 评论 -
中职组网络安全2023年山东省赛zip文件破解
zip破解原创 2023-01-04 08:06:04 · 557 阅读 · 0 评论 -
中职组网络安全2023年山东省省赛Linux 系统渗透提权
2023年山东省赛原创 2023-01-03 15:52:14 · 3963 阅读 · 3 评论 -
2022年中职组网络安全国赛AB模块解析第6套
竞赛内容模块A 基础设施设置与安全加固A-1任务一:登录安全加固(Windows)1.密码策略a.密码策略必须同时满足大小写字母、数字、特殊字符;b.强制密码历史为5个密码;c.密码最长存留期为45天;d.最小密码长度不少于8个字符。2.用户安全管理a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;b.交互式登录时不显示用户名;c.设置取得文件或其他对象的所有权,将该权限只指派给admini...原创 2022-05-10 08:40:14 · 644 阅读 · 0 评论 -
2022年中职组网络安全国赛题目解析第五套
有word文档,要的私信我仅仅一个做题思路竞赛内容A-1任务一 登录安全加固(Windows)1.密码策略a.密码策略必须同时满足大小写字母、数字、特殊字符;b.强制密码历史为5个密码;c.密码最长存留期为45天;d.最小密码长度不少于8个字符。2.用户安全管理a.禁止普通用户使用注册表编辑工具以及Ctrl+Alt+Del;b.交互式登录时不显示用户名;c.设置取得文件或其他对象的所有权,将该权限只指...原创 2022-05-10 07:55:37 · 383 阅读 · 0 评论 -
2022年中职组网络安全国赛AB模块解析第四套
有word的文档,要的私信我仅仅自己的做题思路竞赛内容A-1任务一 登录安全加固(Windows)1.密码策略a.更改或创建密码时执行复杂性要求;b.密码必须符合复杂性要求;c.密码最短使用期限为10天。2.用户安全管理a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;b.查找并删除服务器中可能存在的后门用户c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;d.禁止从远端系统强制关机,...原创 2022-05-10 07:47:12 · 425 阅读 · 0 评论 -
2022年中职组网络安全国赛AB模块解析第3套
有word文档,要的私信我仅仅提供思路!!!竞赛内容模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密码策略、Nginx安全策略、日志监控策略、中间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以P原创 2022-05-09 11:30:30 · 383 阅读 · 0 评论 -
2022年中职组网络安全国赛解析第二套
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分) 赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重 模块编号 模块名.原创 2022-05-09 11:15:55 · 506 阅读 · 0 评论 -
2022年中职组网络安全国赛AB模块解析第一套
模块A 基础设施设置与安全加固(本模块20分)一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依原创 2022-05-09 10:44:11 · 536 阅读 · 0 评论 -
2021年江西省省赛sql注入题目,有环境。
首先这是江西省的赛题,我们来看一下赛题:首先第一道题目还是比较简单的要求使用工具扫描端口号:扫描出了不少的端口,但这道题目的答案不是80而后边的高端口Flag:8089这个可以挨个去试试:下一道题目就是要求访问界面随后爆破字段,将命令做为flag提交。我们首先先访问一下界面:发现该界面。首先题目要求我们进行sql注入,我们要知道一个东西,那就是传参,这个东西我们总么知道呢,其实这就是一个CMS 的渗透到网上去搜这个CMS原创 2022-05-04 20:37:11 · 1737 阅读 · 0 评论 -
2022年中职组网络安全国赛选拔赛赛题
首先在这里说明B模块的内容靶机都是有的购买专栏后私聊博主2022年业山东省技能大赛国赛选拔赛(中职组)网络安全竞赛试题(5)(总分100分) 赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表原创 2022-05-04 20:30:50 · 734 阅读 · 0 评论