2021年江西省“网络安全”赛题B-10:网页渗透—21

已于 2024-02-14 21:53:45 修改
阅读量151 收藏 3
点赞数 2
分类专栏: 中职网络安全 文章标签: 网络安全 安全 web安全
于 2023-09-26 10:59:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/133300065
版权

B-10:网页渗透-21

任务环境说明:有问题需要环境可以私信我

  • 服务器场景:Server21
  • 服务器场景操作系统:未知(封闭靶机)
  • 用户名:未知 密码:未知

  1. 访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;

 

flag:zTdKVpUKJu

2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;  

flag:6i3zXHDPOx

3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;

   

FLAG=7Z9hwFpOlf

4.访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;

   

flag:YbR0BlQEVo

5.访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;

FLAG=rNPco4KBLN

6.访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;

   

sqlmap -u "http://192.168.100.107/6/index.php" --forms --level 4 --batch -dbs 

sqlmap -u "http://192.168.100.107/4/index.php" --forms --level 4 --batch -D hello -tables 

sqlmap -u "http://192.168.100.107/4/index.php" --forms --level 4 --batch -D hello -T user -dump
 

flag=C9K8TVwf7Z

er,we,th
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023安徽省职业院校“磐云杯”网络安全竞赛
m0_45155797的博客
04-06 221
镜像名:Server2121操作有什么问题,麻烦师傅们指出!
江西 网页渗透-21
zx66661的博客
04-25 896
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据题目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
2023职“网络安全“—跨站脚本渗透
weixin_57060854的博客
06-02 646
这种题目考的就是过滤,只要多打靶机,做起来还是没有问题的。打XSS-Labs。
B-8:网页渗透
m0_45155797的博客
04-13 450
B-8:网页渗透 任务环境说明:  服务器场景:Server2127(关闭链接)  服务器场景操作系统:未知 1. 访问服务器网站目录1,根据页面信息完成条件,将页面的flag提交; 2. 访问服务器网站目录2,根据页面信息完成条件,将页面的flag提交; 3. 访问服务器网站目录3,根据页面信息完成条件,将页面的flag提交; 4. 访问服务器网站目录4,根据页面信息完成条件,将页面的flag提交; 5. 访问服务器网站目录5,根据页面信息完成条件,将页面的flag提交; 6. 访问服务器
2023职“网络安全“—Web 渗透测试②
weixin_57060854的博客
11-19 1408
在uploads/的后面输入%00,然后进行url进行解码,解码成一个不可见的字符。添加X-Forwarded-For后提示需要管理员才能登录,我们尝试把cookie的值改为1试试。php://filter 读取当前⻚⾯,在当前⻚⾯内容发现flag值。提示输入数字查询,猜测考的应该是sql注入,我们用sqlmap跑一下。提示我们只能本地访问,那我们就利用burp,添加一个本地访问的包。发现一个index.php.bak,访问之后获得flag访问页面,发现一张图片,没有其他有用的信息
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
2021江西省网络安全职业技能竞赛是一项旨在检验参赛者在网络安全领域专业技能的比赛。比赛共分为三个阶段,总时长420分钟,涵盖多个任务,涉及登录安全加固、系统漏洞利用与提权、CTF夺旗等核心内容。 **A模块:...
2021江西省网络安全B模块靶机(共五台)
06-20
2021江西省网络安全B模块靶机(共五台)均放在阿里云盘
2021江西省网络空间安全职业技能大赛全过程解析
04-20
江西省赛全过程解析,适用小白那种都会
2020江西省网安职组省赛赛题.docx
11-20
本资源是 2020 江西省网安职组省赛赛题的竞赛任务书,涵盖了网络安全的多个方面,包括系统渗透测试、Web 渗透测试、数据分析和 Windows 操作系统渗透测试。该任务书共有四个阶段,分别是单兵模式系统渗透测试、...
2021江西省学业水平考试英语真题(附答案).docx
03-30
### 2021江西省学业水平考试英语真题知识点分析 #### 听力测试部分 **一、听力测试概述** 听力测试是英语考试的一个重要组成部分,旨在考察学生理解口语材料的能力。该部分主要分为三个部分:A)短对话...
隐藏信息探索
zx66661的博客
12-24 1885
1.通过本地PC渗透测试平台Kali对服务器场景Web20200529网站进行访问, 找到登录界面的FLAG,并将FLAG提交 抓取一次网页请求的过程 只有个css和jpg文件 2.通过本地PC渗透测试平台Kali对服务器场景Web20200529网站进行访问,找到登录界面背景的FLAG,并将FLAG提交; Network查看 进入 复制链接 抓包 request 添加链接 end 3.通过本地PC渗透测试平台Kali对服务器场景Web20200529网站进行访问 .
2024网络安全竞赛-页面信息发现任务解析
旺仔Sec&blog
12-30 738
渗透服务器信息收集,将获取到的服务器网站端口作为Flag提交访问服务器网站页面,找到主页面的Flag信息,将Flag提交访问服务器网站页面,找到主页面的脚本信息,并将Flag提交
任务四:隐藏信息探索
m0_45155797的博客
04-15 201
任务四:隐藏信息探索 任务环境说明: ● 服务器场景:Web20200529 ● 服务器场景操作系统:未知 (关闭链接) 1. 通过本地PC渗透测试平台Kali对服务器场景Web20200529网站进行访问,找到登录界面的FLAG,并将FLAG提交; 2. 通过本地PC渗透测试平台Kali对服务器场景Web20200529网站进行访问,找到登录界面背景的FLAG,并将FLAG提交; 3. 通过本地PC渗透测试平台Kali对服务器场景Web20200529网站进行访问
Web 安全渗透测试
2202_75858632的博客
01-21 2000
10.使用渗透机场景 windows7 访问 http://靶机 IP/10,对该页面进行渗透测试,通过提示得到 Flag提交;9.使用渗透机场景 windows7 访问 http://靶机 IP/9,对该页面进行渗透测试,通过提示得到 Flag提交;7.使用渗透机场景 windows7 访问 http://靶机 IP/7,对该页面进行渗透测试,通过提示得到 Flag提交;8.使用渗透机场景windows7访问http://靶机IP/8,对该页面进行渗透测试,通过提示得到Flag提交
CTFSHOW WEB 01 - WEB 20 信息搜集篇 详解
qq_49399033的博客
02-22 1912
域名解析记录,也称为 DNS 记录,是保存在 DNS 服务器上的信息。它们将人类可读的网址(例如,[www.example.com)映射到机器可读的IP 地址(例如,192.0.2.1)。这是因为计算机和其他设备使用 IP 地址在互联网上找到和交流。A 记录:这是最常见的 DNS 记录类型,用于将域名映射到一个 IPv4 地址。AAAA 记录:这是 A 记录的 IPv6 版本,将域名映射到一个 IPv6 地址。CNAME 记录。
WEB综合渗透
JJH2724719395的博客
11-22 3465
web综合渗透
全国职业院校技能大赛网络安全赛项B模块(超详细解析)
m0_74025111的博客
09-03 2196
一.拓补图。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8376
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
域名安全详解
最新发布
TechEnthusiast的博客
08-06 165
域名安全网络安全的重要组成部分,涉及多个方面。
"2021江西省网络安全职业技能竞赛任务书及拓扑图
2021江西省网络安全职业技能竞赛的赛题为wp全!比赛任务涵盖了登录安全加固、Web安全加固、流量完整性保护与事件监控、防火墙策略、Windows操作系统安全配置、Linux操作系统安全配置、系统漏洞利用与提权、Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值