2021年中职“网络安全“江西省赛题—B-8:Web渗透测试 2022年中职组“网络安全”赛项吉安市竞赛B-1:数据库服务渗透测试

最新推荐文章于 2023-10-06 13:42:32 发布
最新推荐文章于 2023-10-06 13:42:32 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: B 网络空间安全 文章标签: 安全 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129301355
版权
本文详细解析了2021年和2022年中职网络安全竞赛的B-1数据库服务渗透测试和B-8 Web渗透测试题目。通过Kali Linux平台,利用SQL注入攻击获取数据库信息,包括页面名称、数据库名、表名及明文密码。同时,针对Web渗透测试,展示了文件上传漏洞的利用,获取WEB权限并揭示了相关Flag。
摘要由CSDN通过智能技术生成

这两题来源于同一个环境,第一个比较简单正好也是后一个的前置条件,总体两题都不难,知识点在于sqlmap的使用和文件上传,制作图片码

目录

B-1:数据库服务测试

1.通过分析靶机Server2101页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;

2通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务的数据库名称作为Flag提交;

3.通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB服务用户的表名称作为Flag提交;

4.通过本地PC中的渗透测试平台Kali对靶机进行SQL注入攻击,获取靶机的数据库信息,将用来存放WEB登陆用户admin用户的明文密码作为Flag提交;

B-8:Web渗透测试

1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为Flag提交(如:点击超链接查看上传文件)

2.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为Flag进行提交;

3.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为Flag进行提交;

4.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为Flag进行提交;

B-1:数据库服务测试

先前期的准备工作这里使用arp-scan -l 扫描本段下的靶机ip

这里得到靶机ip为192.168.110.108

通过nmap对靶机进行扫描

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
专栏目录
订阅专栏
2022江西中职网络空间安全赛项模块B-网页渗透
Aluxian_的博客
02-21 3296
2022中职山西省“网络空间安全赛项B-10:网页渗透解析:不懂私信博主!联系方式:3260344435 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统渗透
2022江西中职网络空间安全赛项模块B-Web渗透测试
Aluxian_的博客
01-15 3988
2022中职山西省“网络空间安全赛项B-8:Web渗透测试任务书B-8:Web渗透测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统
2022江西省职业院校技能大赛“网络空间安全”B模块解析
旺仔Sec&blog
10-26 2043
2022江西省职业院校技能大赛“网络空间安全”B模块解析
2023中职网络安全竞赛——web服务渗透测试解析
旺仔Sec&blog
03-03 3643
2023中职网络安全竞赛——web服务渗透测试解析(究极详细)
2021中职网络安全江西省赛—B-8:Web渗透测试
m0_64312309的博客
10-06 2377
2021中职网络安全江西省赛—B-8:Web渗透测试
2022中职网络安全赛项广西竞赛任务书-B模块
05-04
网络安全赛项广西竞赛任务书-B模块 网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个赛项中,B 模块主要...
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
Kali下metasploit渗透Windows7
如诗如画
06-16 3120
Kali下metasploit渗透Windows7/教程详细/ 靶场环境 操作系统 Kali_Linux IP:172.17.201.44 靶机 windows7 IP:172.17.201.12 使用工具 metasploit nmap 正文 1.首先使用namp对靶机进行扫描,确定445端口是否开启 2.打开metasploit搜索ms17-010 1. msfconsole 2. search ms17-010 3.选择漏洞验证扫描工具并设置参数 1. use auxiliary/ad
图片拷贝代码
09-11
输入输出流,实现Copy,主要练习InputStream OutputStream的练习熟悉他们的使用
基本的WEB渗透测试
weixin_43367971的博客
10-05 2800
基本的WEB渗透测试 文章目录实验要求一、SQL注入二、File_include(文件包含):三、File_upload(文件上传): 实验要求 1. 对靶机进行注入攻击获取数据库数据信息(flag{xxx}) 2. 通过文件包含获取敏感数据(某路径下F1a9文件) 3.寻找文件上传点并尝试绕过实现木马上传实现远程控制靶机(获取某文件内容flag{xxxx}) 一、SQL注入 1.1 查询当前连接的数据库,输入命令-1’ UNION SELECT 1, database()#。 1.2 查询
2021中职网络安全江西省赛—B-7:渗透测试
weixin_57060854的博客
05-30 2888
2021中职"网络安全"江西省赛—B-7:渗透测试学习交流B-7:渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-7:渗透测试 任务环境说明:  服务器场景:Server09  服务器场景操作系统:未知(关闭连接)  系统用户名:administrator密码:123456 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使
2021湖南省职业技能大赛“网络空间安全赛项——数据库服务渗透测试解析
m0_53482319的博客
07-07 2961
**任务环境说明:  服务器场景:Server01(关闭链接)  服务器场景操作系统:未知赛解析 1 通过分析靶机Server01页面信息,寻找漏洞页面,将WEB服务存在SQL注入漏洞的页面名称作为Flag提交;我们直接拿kali自带的web扫描工具skipfish扫描一下 根据扫描回显可知,扫描结果放到了kali的test1的目录的index1.html中,所以我们打开此文件即可一般这种注入网页都是html,所以我们只需分析第三给目录的信息即可。 根据第三行的第一个即http://192.168.
2020江西省职业院校技能大赛-网络搭建与应用项目技能竞赛方案(中职
君逍遥o
05-15 5492
2020江西省职业院校技能大赛-网络搭建与应用项目技能竞赛方案(中职
2021江西省“网络安全“赛B-8:Web渗透测试-中职(详细讲解)
qq_62686260的博客
06-16 249
1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为Flag提交(如:点击超链接查看上传文件);2.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为Flag进行提交;3.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,
windows渗透测试
Aluxian_的博客
05-25 9411
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
文件和MD5的提取和赛要求的flag提交方式
最新发布
轻舟已过万重山
10-06 828
大家好,本章节我将会模拟做一下赛中文件的MD5值提取或计算的相关赛,对这方面感兴趣的大佬们可以私信一起交流,一起学习。赛考察的是对md5值的工具的使用。
网络安全】windows系统使用copy命令创建图片木马
qq_68643282的博客
03-16 918
windows系统使用copy命令创建图片木马
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值