服务器场景Server2130

已于 2024-02-14 21:48:08 修改
阅读量419 收藏 11
点赞数 8
分类专栏: 中职网络安全 文章标签: web安全 网络安全
于 2023-12-20 14:20:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/135107052
版权

B-9:Linux操作系统渗透测

任务环境说明:

  服务器场景:Server2130

  服务器场景操作系统:Linux(关闭链接)

换环境有问题需要环境可以私信我

  1. 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交;

 

FLAG=2.4.41

2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)

 

FALG=("#","'","\","<",">","/",".")

3.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag值提交;

 

FLAG=mepdrknb

4.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中唯一一个后缀为.html文件的文件内容作为Flag值提交;

 

FLAG=cd3f176d8

5.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;

  

FLAG=cnsbormj

6.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/root目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交。

FLAG=wrvsdfnvrvu

er,we,th
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
server2016设置文件服务器,服务器2016设置文件共享
weixin_32571761的博客
08-05 6133
服务器2016设置文件共享 内容精选换一换文件系统创建完成后,用户需在客户端挂载文件共享,在本地共享目录和CSG的文件共享建立映射,通过操作本地的目录实现对CSG共享目录的操作,实现数据实时上云管理。本章节主要介绍在Windows Server 2008客户端挂载NFS文件共享的操作指导。不同操作系统安装NFS客户端的命令不同,已明确服务器操作系统类型为Windows。已在CSG内网环境下,Win...
SqlServer2005 链接服务器用法
09-11
在本场景中,必须使用系统数据源,因为用户数据源可能无法被SQL Server识别。 - 数据源配置包括设置MySQL服务器的地址、端口、数据库名、用户名和密码等信息。 3. **使用`sp_addlinkedserver`存储过程**: - `sp_...
SQLServer创建链接服务器
foreverzwl
08-28 2万+
链接服务器的使用场景: 查询数据时既需要用到A机上数据库里的表又需要B机数据库里的表,就可以在A机数据库上建立链接服务器。 这里使用SQL Server Management,点击链接服务器展开,右键选择新建链接服务器。 之后确定即可。 注意要添加本地服务器登录到远程服务器登录的映射,我之前没有添加,虽然能够查小量数据,但数据量一大就一直报错误: 当然出现这个问题...
【windows Server 2019系列】 构建IIS服务器
热门推荐
念舒C.ying
12-16 4万+
Web服务器也称为WWW(World Wide Web)服务器,主要功能是提供网页浏览服务,而网页浏览是互联网最常见的互联网应用场景 B/S架构: Web服务器(Server)接受客户端浏览器(Browser,例如IE、火狐、谷歌浏览器)的请求,并响应客户端所请求的网页 服务协议: 服务器和客户端之间使用的是超级文本传输协议(htp,HyperText Transfer Protocol)或者https(Hyper Text Transfer Protocol over SecureSocket Layer
华为ensp中nat server 公网访问内网服务器
博客之路,前途漫漫
04-16 6494
NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。应用场景NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。
新书推荐——Windows Server 2019 网络服务器配置与管理
正月十六工作室
03-17 3794
新书推荐——Windows Server 2019 网络服务器配置与管理 近日,正月十六工作室组编的《Windows Server 2019 网络服务器配置与管理》在电子工业出版社正式出版。图书基于工作过程系统化体例编写,围绕Windows服务管理核心技能要求,引入行业标准、职业岗位标准和企业应用需求,通过真实企业网络工程项目案例,按网络工程业务实施流程展开项目实战,在实践中精进Windows管理核心能力,助力初学者快速掌握Window Server2019服务。 教材主要内容 教材围绕系统管理工程师岗位
java服务器server.zip
08-06
"java服务器server.zip"是一个包含Java服务器实现的压缩包,它支持用户通过浏览器进行文件的上传和下载功能。这个功能对于许多Web应用,如云存储服务、文档管理系统或者协作工具来说,是不可或缺的。 首先,我们要...
realserver流媒体服务器加强版.rar
10-10
《深入理解RealServer流媒体服务器加强版》 RealServer是一款由RealNetworks公司开发的高效、可靠的流媒体服务器,主要用于在线音频和视频的传输。它能够处理大量的并发连接,为用户提供稳定、高质量的多媒体流服务...
UDP_Server.rar_UDP服务器_udp server
09-19
- UDP提供快速的传输,但不保证可靠性,适合实时性要求高、数据丢失可以容忍的场景,如视频流媒体、在线游戏等。 - TCP提供可靠的、有序的、无重复的数据传输,适合对数据完整性要求高的应用,如网页浏览、文件...
Winserver 2019搭建DFS文件服务器
06-07
在本场景中,我们有三台主机:Server1作为DFS命名空间服务器Server2和Server3作为文件服务器。 首先,确保所有服务器都安装了DFS角色服务。在Server1上配置DFS命名空间: 1. 打开“服务器管理器”,点击“添加...
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1012
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 224
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 505
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 636
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 470
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1127
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
由“微软蓝屏”事件引发的对网络安全与系统稳定性的思考
qq_37524903的博客
07-23 765
近日,一场由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,震动了整个科技领域。它不仅成为热点新闻,更是对全球 IT 基础设施韧性与安全性的一次深度检验。此次事件的源头是美国电脑安全技术公司“众击”提供的一个存在“缺陷”的软件更新,这个看似微不足道的问题,却如同一颗隐形炸弹,在全球范围内瞬间引爆。近 850 万台设备因此遭遇故障,波及航空、医疗、传媒等众多关键行业。其中,仅在美国就导致超过 2.3 万架次航班延误,其影响之广,令人瞠目结舌。
学习网络安全 为什么Linux首择Kali Linux? 以及如何正确的使用Kali Linux
一名初中生
07-25 614
什么是Kali Linux?
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
07-25 2019
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
Windows Server 2003搭建动态网站与BBS服务器实战
在Windows Server 2003操作系统上构建动态网站和BBS服务器是企业级服务的常见应用场景,这涉及到多种技术和步骤。动态网站允许实时更新和用户交互,而BBS服务器则提供了论坛交流平台。要实现这一目标,首先需要搭建...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值