- 博客(32)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题9解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(9)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%
2022-05-27 14:57:07
836
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题8解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(8)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施...
2022-05-27 10:36:41
486
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题10解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(8)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施...
2022-05-27 09:01:24
582
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题6解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(6)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设...
2022-05-26 21:16:57
476
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题7解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(7)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%
2022-05-26 21:09:09
313
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题5解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(5)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施...
2022-05-26 09:21:50
357
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题4解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(4)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%
2022-05-25 15:42:11
437
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题3解析
022年全国职业院校技能大赛(中职组)网络安全竞赛试题(3)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%B
2022-05-25 14:48:15
358
原创 2022年中职网络空间安全国赛竞赛B模块MYSQL安全测试解析
*任务说明:仅能获取Server3的IP地址1.利用渗透机场景kali中的工具确定MySQL的端口,将MySQL端口作为Flag值提交;使用nmap进行扫描即可Flag:33062.管理者曾在web界面登陆数据库,并执行了select ‘<?php echo \'\';system($_GET[\'cmd\']); echo \'\'; ?>’ INTO OUTFILE 'C:/phpstudy/test1.php’语句,结合本执行语句使用dos命令查看服务器的详细配置信息,并将服务器
2022-05-19 15:09:03
1169
原创 2022年中职网络空间安全国赛竞赛B模块数据分析数字取证解析2
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%B
2022-04-25 20:35:07
609
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题2解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(2)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%
2022-04-25 20:30:28
2739
原创 2022年中职网络空间安全国赛竞赛题解析仅代表自己的建议——2022年中职网络安全国赛竞赛试题1解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%
2022-04-15 18:40:36
8637
4
原创 专栏说明购买前请看(前三名订阅可以免费获得博主在2022年中职组网络空间安全赛题的靶机环境)
此专栏只分享我在2022年中职组网络空间安全赛题的一些见解和一些做题的想法和思路购买后可以找我要doc版 有需要的先联系我可以在csdn私聊我 订阅前一定要私聊我,前三名订阅可以免费获得博主在2022年中职组网络空间安全赛题的B部分视频 A C D本地靶机环境doc版不是必须给的!只是为了方便
2022-04-15 18:13:38
218
原创 2022年中职网络空间安全国赛竞赛B模块数据分析数字取证解析
2022年全国职业院校技能大赛(中职组)网络安全竞赛试题(1)(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号 模块名称 竞赛时间(小时) 权值A 基础设施设置与安全加固 3 20%
2022-04-14 19:15:55
6183
原创 Vulnhub靶机-JIS-CTF-VulnUpload-CTF01学习
利用-sP 扫描到靶机 靶机ip 192.168.147.178存在22 80 端口通过nikto 和 dirb 两个工具对该网站进行扫描获取信息获得 admin 账号和密码
2022-03-10 09:41:11
4757
2
原创 Vulnhub靶机-Nightmare (v1.0.2)学习
通过-sP 扫描发现靶机ip 192.168.147.177通过nmap扫描,80端口开启,访问该页面以为是80端口存在sql注入漏洞,经过sqlmap发现不存在sql然后通过nikto扫描存在文件包含?page=…/…/…/…/etc/passwd,再次尝试发现 80端口关闭,开启了60080端口存在文件包含,爆出来两个用户分别是 steven? ircd利用hydra 爆破 密码爆破失败在?page=利用web_delivery模块 也失败 因为进行了补丁看别人解析新思路
2022-03-09 09:58:07
239
原创 2022年中职组网络空间安全c模块找靶机,扫描存活靶机(适用任何市赛省赛国赛扫描靶机)
模块C CTF夺旗-攻击(本模块200分)一、项目和任务描述:假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录攻击机。二、操作系统环境说明:客户机操作系统:Windows 10/Windows7靶机服务器操作系统:Linux/Windows三、漏洞情况.
2022-02-08 20:20:02
6422
1
原创 江西省省赛中职网络安全-网页渗透
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计:420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web)A-3 流量完整性保护与事件监控(Web,Log)A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S
2022-01-05 08:49:25
708
原创 江西省省赛中职网络安全-应急响应
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计:420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web)A-3 流量完整性保护与事件监控(Web,Log)A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S
2022-01-05 08:41:26
659
原创 江西省省赛中职网络安全-系统漏洞利用与提权
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计:420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web)A-3 流量完整性保护与事件监控(Web,Log)A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S
2022-01-05 08:38:28
385
原创 江西省省赛中职网络安全-渗透测试
7:渗透测试任务环境说明: 服务器场景:Server09 服务器场景操作系统:未知(关闭连接) 系统用户名:administrator密码:123456通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;-oX在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;msfdb init3.
2022-01-05 08:33:21
277
原创 江西省省赛中职网络安全-流量分析
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计:420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web)A-3 流量完整性保护与事件监控(Web,Log)A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S
2022-01-05 08:31:12
4208
转载 江西省省赛中职网络安全-Windows操作系统渗透测试
9:Windows操作系统渗透测试具体渗透方法观看视频即可任务环境说明: 服务器场景:Server05 服务器场景操作系统:Windows(版本不详)(封闭靶机)通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;-sV通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
2022-01-05 08:12:18
2089
1
转载 江西省省赛中职网络安全-Web渗透测试
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计:420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web)A-3 流量完整性保护与事件监控(Web,Log)A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S
2022-01-05 08:07:44
706
原创 江西省省赛中职网络安全-SQL注入测试(PL)
2021年职业院校技能大赛“网络安全”项目江西省比赛任务书一、竞赛时间总计:420分钟二、竞赛阶段竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值A模块 A-1 登录安全加固 180分钟 200分A-2 Web安全加固(Web)A-3 流量完整性保护与事件监控(Web,Log)A-4 防火墙策略A-5 Windows操作系统安全配置A-6 Linux操作系统安全配置B模块 B-1 系统漏洞利用与提权 400分B-2 Linux操作系统渗透测试B-3 应用服务漏洞扫描与利用B-4 S
2022-01-05 08:05:29
3367
原创 江西省省赛中职网络安全-Linux操作系统渗透测试
任务环境说明: 服务器场景:Server06 服务器场景操作系统:Linux(版本不详) (关闭连接)通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp文件的文件名称作为Flag值提交;发现后门直接nc连接也可以 通过上面的服务渗透但现在以这个漏洞为主通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;mv移动到网站目
2021-12-14 11:09:54
3364
原创 任务三-应用服务漏洞扫描与利用
应用服务漏洞扫描与利用任务环境说明: 服务器场景:Server15 服务器场景操作系统:未知(关闭链接)使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;-sV通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;开放了80和31337端口说明存在网站,利用dirb扫描此网站目录存在robots.txt目录Flag: 就是dirb扫描出现的
2021-12-13 18:45:13
3089
原创 2021年山东省职业院校技能大赛 中职组“网络安全”赛项 竞赛题库 B模块解析(仅自己解析)
Rootkit 后门的利用通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 11 / 25 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交;nmap -sV ip 即可扫描出ssh的服务版本信息通过本地 PC 中渗透测试平台 Kali 对服务器场景进行 SSH 暴力破解,将破 解 成 功 的 密 码 作 为 FLAG 提 交 ; ( 用 户 名 : root, 字 典 文 件 /usr/share/wordlists/dirb/s
2021-12-02 14:57:34
3667
2
原创 小迪学习笔记- 第02天:基础入门-数据包拓展
网站解析对应**http/s数据包(没经过代理服务器的)客户端(游览器)->服务器(web server) request 请求客户端(游览器)<-服务器(web server) response 响应#request 请求数据包#response 返回数据包经过代理服务器客户端->代理服务器(proxy server)->服务端客户端<-代理服务器(proxy server)<-服务端#proxy server 代理服务器因为
2021-09-01 19:53:28
1084
原创 关于mysql python链接脚本(小福利哟)
import pymysql#1.连接数据库。host=input(‘输入host:’)db=input(‘要连接的数据库’)user=input(‘用户:’)password=input(‘密码’)conn=pymysql.connect(host=host,db=db,user=user,passwd=password,charset=‘utf8’)#2.创建数据库访问的游标。cursor=conn.cursor()#3.使用execute执行sql语句。while True:sq
2021-09-01 19:40:43
614
原创 sql写入恶意代码
就是通过sql Inject漏洞写入恶意代码一句话木马php:<?php @eval($_POST['mxh']);?>asp:<%eval request(“mxh”)%>里面’’ “” 又是一个新问题,hhh,不过经过研究了解了select 1,2 into outfile “/var/www/html/1.php”**作用详解:**into outfile 将select 的结果写入到指定目录的文件中,然后访问获取权限,例如菜刀…条件:1.需要知道远程目
2021-09-01 19:34:49
674
原创 sqli-labs 第一关
sql注入大体解释通过构造闭合语句来执行想要执行的命令第一关推荐工具 HackBar为什么不用url输入,做着做着就不知道代码那里出错了,用hackber方便简洁,其实url输入也行第一步:判断什么型的注入1.判断是什么型注入就要看给他错误语句是否报错例如:判断什么型注入直接看1’ and 1=2# 1 and 1=2#那个会报错详细因为当运行可执行指令中假如程序有错误语句会报错,如果可执行程序中有错误语句但没报错就可以看出来了我是这么理解的,希望有更好的解释[外链图片转存失败
2021-08-31 09:25:24
796
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人