中职网络空间安全2023B模块CMS网站渗透

已于 2023-03-28 16:10:48 修改
阅读量369 收藏 3
点赞数 1
分类专栏: B 网络空间安全 文章标签: windows 数据库
于 2023-03-27 20:18:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129802787
版权
这篇博客详细介绍了如何使用渗透机对服务器进行信息收集和渗透,包括获取服务器网站服务端口号、网站名称、可渗透页面、数据库表名、管理员加密密码以及服务器本地名称。具体操作包括利用联合查询找出数据库表名、解密MD5密码,以及利用漏洞进行权限提升。
摘要由CSDN通过智能技术生成

需要环境可以私信

任务环境说明:

服务器场景:Server2206(关闭链接)

1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;

 FLAG:8089

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交; 

FLAG:shopxp.cn

3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;

在URL后添加“/admin”,进入管理登录页面

将login.asp修改为pinglun.asp,并访问

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
专栏目录
订阅专栏
Web安全渗透详细教程2023年最新版+学习线路+资料分享【全网最全】
BlueSocks152的博客
03-24 1145
Web安全是指保护Web应用程序和Web服务器免受恶意攻击和未经授权访问的一系列技术、措施和最佳实践。Web安全是确保Web应用程序和Web服务器能够正常运行、保持数据完整性、保护用户隐私和信息安全的重要方面。
B-1:CMS网站渗透
m0_45155797的博客
04-13 602
B-1:CMS网站渗透 2022年中职组“网络安全”赛项 宁波市选拔赛 任务环境说明:  服务器场景:Server2206(关闭链接)  服务器场景操作系统:未知 1. 使用渗透机对服务器信息收集,并将服务器网站服务端口号作为flag提交; 2. 使用渗透机对服务器信息收集,将网站的名称作为flag提交; 3. 使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交; 4. 使用渗透机对服务器渗透,并将网站所用的数据库的表名作为flag提交
信息收集详解
remarkably的博客
01-18 1511
信息搜集
CTFSHOW WEB 01 - WEB 20 信息搜集篇 详解
qq_49399033的博客
02-22 2188
域名解析记录,也称为 DNS 记录,是保存在 DNS 服务器上的信息。它们将人类可读的网址(例如,[www.example.com)映射到机器可读的IP 地址(例如,192.0.2.1)。这是因为计算机和其他设备使用 IP 地址在互联网上找到和交流。A 记录:这是最常见的 DNS 记录类型,用于将域名映射到一个 IPv4 地址。AAAA 记录:这是 A 记录的 IPv6 版本,将域名映射到一个 IPv6 地址。CNAME 记录。
B-2:远程代码执行
m0_45155797的博客
04-13 210
2022年中职组“网络安全”赛项 宁波市选拔赛 B-2:远程代码执行  服务器场景:Server2207(关闭链接) 1. 使用渗透机对服务器信息收集,并将服务器网站服务端口号作为flag提交; 2. 使用渗透机对服务器信息收集,并将服务器网站服务的版本号作为flag提交; 4. 使用渗透机对服务器渗透,并将服务器的主机名作为flag提交; 5. 使用渗透机对服务器渗透,并将服务器网站载体程序名称缩写作为flag提交; 6. 使用渗透机对服务器渗透,并将服务器网站漏洞的文件名称作为flag提交
2023年内蒙古自治区中职网络安全赛题-B模块
06-01
总的来说,2023年内蒙古自治区的中职网络安全比赛B模块是对参赛者全面能力的检验,包括但不限于网络攻防、系统安全、数据取证、渗透测试和隐写术等关键技能。通过这样的比赛,参赛者不仅能提升自己的技术水平,还能...
2022年中职组“网络安全”赛项广西竞赛任务书-B模块
05-04
在这个赛项,B 模块主要测试了参与者的网络安全知识和技能,包括 SSH 弱口令渗透测试、Linux 操作系统渗透测试、远程代码执行渗透测试等多个方面。 下面是对 B 模块每个任务的详细解释和知识点总结: B-1 SSH...
中职网络空间安全D模块防御报告
05-12
中职网络空间安全D模块防御报告》详细分析了针对网络空间安全的防御措施,特别是针对CTF(Capture The Flag)挑战的一个典型场景。该报告以一个具体的实验环境为背景,通过实战演练展示了如何发现并修复网络安全...
广东省2023技能大赛网络安全赛项 中职 B模块wp
最新发布
04-20
广东省2023技能大赛网络安全赛项B模块的解题思路,不仅是选手们展示自身网络安全技能的平台,更是对选手们逻辑思维、实践能力和团队协作精神的全面考验。在这个模块,选手们需要针对特定的网络安全问题,进行深入...
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 1043
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应可以看到flag。 web 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flag。 web 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
CTFshow——信息收集1-10
lee_maple的博客
01-15 6184
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎访问网站的时候要查看的第一个文件。
B-3:Linux系统渗透提权
m0_45155797的博客
04-16 730
【代码】B-3:Linux系统渗透提权。
MYSQL信息收集
weixin_63787130的博客
04-03 245
Flag
2021年网络安全省赛--服务器内部信息获取解析(中职组)
Aluxian_的博客
12-12 980
1.收集服务器场景的服务信息。并获取服务器开放的端口号信息,将服务器端口号作为flag提交。5.在服务器登录恶意用户,查看恶意用户在服务器输入的第一条指令,将指令作为flag提交;2.将服务器tmp文件夹下的字典下载至本地,并将字典最后一位用户名作为flag提交;3.应用工具获取服务器黑客账户(hacker)的密码。并将黑客的密码作为flag提交;4.在服务器查看sudo软件的版本,将sudo的版本号作为flag提交;6.在服务器查看用户信息,将最后一个用户的用户名作为flag提交
中职网络安全 Server2206
依旧是寻觅
09-21 192
使用渗透机对服务器信息收集,并将服务器网站服务端口号作为flag提交使用渗透机对服务器渗透,并将网站所用的数据库的表名作为flag提交使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;sql注入漏洞存在于/admin/pinglun.asp文件。使用渗透机对服务器渗透,将服务器的本地名称作为flag提交使用渗透机对服务器信息收集,将网站的名称作为flag提交服务器场景:Server2206(关闭链接)
CMS网站渗透-Server2206-(解析+环境)
m0_46056107的博客
01-29 485
需要换加qq
渗透第一个靶机 shop1.0 (还是简单渗透版)
yangtailang94666的博客
09-27 2075
环境:win7虚拟机 渗透工具 : burpsuite 和菜刀 shop 1.0 通过一些后台字典,简简单单找到了该网站的后台找到。 下一步,进入以管理员身份渗透进入该系统,,使用burpsuit进行暴力破解,或者使用sql注入, 此处使用sql注入来解决。 算了 此处多写一点。 解决一下找后台问题。有些后台会进行隐藏,并不是简单的/admin /logind等 而且网站开发语言也不一样,可能是php也可能是asp 就所以后缀就很复杂,所以就需要使用一些后台扫描工具...
2023河南新乡市第二届职业技能大赛“网络安全”项目B模块比赛任务书
Aluxian_的博客
03-02 2602
1.通过本地PC渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag提交; 2.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息的DNS信息作为Flag值 (例如:114.114.114.114) 提交; 3.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景的当前最高账户管理员的密码作为Flag提交; 4.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将
中职网络空间安全Windows渗透测试实战指南
"中职网络空间安全Windows操作系统渗透测试解题" 在网络安全领域,渗透测试是一种模拟攻击行为,以评估系统的安全性。在这个具体的中职网络空间安全任务,学生需要利用Kali Linux这一开源渗透测试平台对名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值