2024年山东省中职“网络安全”试题——B-3:Web安全之综合渗透测试

已于 2024-05-10 16:01:05 修改
阅读量746 收藏 10
点赞数 9
分类专栏: 中职网络安全 文章标签: web安全 安全
于 2024-01-01 18:35:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/135327405
版权

B-3:Web安全之综合渗透测试

  • 服务器场景名称:Server2010(关闭链接)
  •  服务器场景操作系统:"需要环境有问题加q"

e7bdea31346640b59e4f3888b5c6e8c5.png

  1. 使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交;

 592556198d724fe398e2b0cddd8a7185.png16b362ff0a8045ccbe67c53447371930.png

Flag:sacasceafvdbtsd

2.使用渗透机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提交;

9688ceeea5c745b7951b2dd4e93268b2.png0e5372ba07c2436a8844592a753a4195.png

Flag:sdv4sg8r9vd6bw6ddcw

3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到Flag并提交;

a65fad4771a3410f8173d2fb9945bd64.png

flag:KJIhnHbJIyhJIU

4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示联系前两题上传特定文件名得到Flag并提交;

383fab4b712e48ccba15b959a3a56d62.png

flag:352346fgdgsds35

5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到Flag并提交;

 bc3cd79a662544a4bbd5dfd5d5e17706.pngb2bc0736de234c89b5ddcb5ba705ae4f.png

 

flag:FEDS25E54SD2C2S5

6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到Flag并提交;

 65f950efc2734e98b460f83cc2ed478f.pngd7cd38506c1342daa4309f10c3165b21.png

 

flag:sianriegspnvnwei

7.使用渗透机场景windows7访问http://靶机IP/7,对该页面进行渗透测试,通过提示得到Flag并提交;

c276cc8b099a4c928be2a223443aa480.png51313cd2fc3345d190c13e758125e4bb.png 

 79ff21a9983b4c74901aab17305a9900.png9478e1b5aca340889e21e8a874b7c220.png

 

flag{e10adc3949ba59abbe56e057f20f883e}

 

8.使用渗透机场景windows7访问http://靶机IP/8,对该页面进行渗透测试,通过提示得到Flag并提交;

  184fa63eb75c4d3b80dc30cd373651eb.png972c9c67ba094ca288783303a19ffbfa.png4cfd63ad86894319895ee60343016a3b.png

flag:52533448e88b27e3f29892bcad491e05

9.使用渗透机场景windows7访问http://靶机IP/9,对该页面进行渗透测试,通过提示得到Flag并提交;

a24a5651c0b545f487d148a0bca7808a.png

flag{Good_b0y_W3ll_Done}

10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;

 da0be7d27c644ba4b854741b138713fc.pnge421d7a2a6704ffdb1cb403fe50cc248.png977f3a3dab0743ebaf904c1f86006bd7.png

 Flag: ISCC{N0_0ne_can_st0p_y0u}

11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;

 75874b3b3ab348cd877d7f0b252e3dec.png

Flag:ceb6c970658f31504a901b89dcd3e461

12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;

 a3bed76f42494cf99acbb3856e2a31ab.png7c868e42c78a468e83fa787348370d81.png704539600af5427c897931a54e57e698.png

 

Flag:mAgic_byTes

13.使用渗透机场景windows7访问http://靶机IP/13,对该页面进行渗透测试,通过提示得到Flag并提交;

 43b97428b87f4ed1a9b2f48fbf434974.png1a20d0e6a9ad4efaa9f3d49ccea3edeb.png8446881281474d7c847639ca2dd7c450.png828c663974db4a088c0a8e7b09c85b3f.png

 flag{55e7dd3016ce4ac57b9a0f56af12f7c2}

 

er,we,th
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022年江西省组“网络空间安全”赛项模块B-Web渗透测试
Aluxian_的博客
01-15 3907
2022年组山西省“网络空间安全”赛项B-8:Web渗透测试任务书B-8:Web渗透测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统
网络安全2022江西省B-4:Web安全渗透测试
FRANXX_02的博客
02-04 441
10.使用渗透机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;11.使用渗透机场景windows7访问http://靶机IP/11,对该页面进行渗透测试,通过提示得到Flag并提交;12.使用渗透机场景windows7访问http://靶机IP/12,对该页面进行渗透测试,通过提示得到Flag并提交;8.使用渗透机场景windows7访问http://靶机IP/8,对该页面进行渗透测试,通过提示得到Flag并提交;
2021年网络安全“江西省赛题—B-8:Web渗透测试
m0_64312309的博客
10-06 2319
2021年网络安全“江西省赛题—B-8:Web渗透测试
2022年网络安全“江西省赛题—B-4:Web安全渗透测试
weixin_57060854的博客
12-29 2224
学习交流,或者遇到不会的可以+qq:3455475542。ü 服务器场景名称:Server2010(关闭链接)ü 服务器场景操作系统:未知。
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1009
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 210
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 495
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 629
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本我们使用 MySQL 扩展。但该扩展在 2012 年开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
WEB安全】 PHP基础文件知识完整教学(超详细)
weixin_60838266的博客
07-29 461
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP,正则表达式有三个作用:匹配,也常常用于从字符串析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1117
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业业技能大赛。湖南省“网安湘军杯”
学习网络安全 为什么Linux首择Kali Linux? 以及如何正确的使用Kali Linux
一名初中生
07-25 593
什么是Kali Linux?
网络安全之不同阶段攻防手段(四)
子非渔
07-25 335
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络建立控制点、提权、横移以及完成攻击后的遗迹隐藏
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
07-25 2000
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
“微软蓝屏“事件暴露了网络安全哪些问题?
程序员-张师傅
07-23 867
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 591
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
“微软蓝屏”事件暴露的网络安全问题及应对策略
猿小白的博客
07-25 1270
微软蓝屏”事件暴露了当前网络安全和系统稳定性方面的诸多问题。通过改进软件更新流程的风险管理和质量控制机制,设计冗余系统和灾难恢复计划,以及加强跨行业合作和信息共享,我们可以构建更加稳固和安全的网络环境,减少类似事件的发生概率和影响范围。只有这样,才能在面对未来的网络安全挑战时,具备更强的韧性和应对能力。
轮换IP:网络安全的隐形守护者
m0_56836821的博客
07-25 621
代理服务器会为每次请求分配不同的IP地址,使得目标服务器看到的是代理服务器的IP地址不是用户的真实IP地址。总的来说,轮换IP是一项重要的网络安全技术,它通过定期更换用户的网络地址来保护用户的隐私和安全。希望通过本文的介绍,大家能够对轮换IP有更深入的了解,并在实际应用充分利用这项技术,提升自身的网络安全和隐私保护水平。这样,用户的真实IP地址就被隐藏起来,显示的是代理服务器或VPN的IP地址。轮换IP是一种通过定期更换用户的IP地址来防止用户在互联网上的活动被追踪或识别的技术。
“微软蓝屏”事件暴露了网络安全哪些问题
骑上单车去旅行的博客
07-24 951
通过不同领域的技术融合,原有行业的传统模式和业务模型得到改变,进而引发行业的升级和转型。例如,互联网技术的发展和应用,对传统行业如零售、金融等产生了巨大的冲击,推动了行业的数字化、智能化和创新转型。总之,跨领域连锁反应对行业的影响是多方面的,它能够促进行业之间的合作与融合,推动行业的升级和转型,促进行业的跨界创新,提升行业的全球竞争力。通过及时的监控和反馈,可以快速发现并解决潜在的问题,提高软件的质量和稳定性。通过与其他领域的跨界合作和创新,行业能够更好地补充和整合资源,提升自身的创新能力和竞争力。
"2021年网络安全竞赛试题详解:组全国技能大赛(总分100分)
本次竞赛试题的设计旨在考察参赛选手在网络安全领域的综合能力,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全以及CTF夺旗-攻击和CTF夺旗-防御等方面的能力。参赛选手需要具备扎实的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值