江西省省赛中职网络安全-应急响应

最新推荐文章于 2023-04-12 22:59:25 发布
最新推荐文章于 2023-04-12 22:59:25 发布
阅读量629 收藏 2
点赞数
分类专栏: 中职网络安全赛题学习 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48800344/article/details/122315649
版权

2021年职业院校技能大赛“网络安全”项目
江西省比赛任务书
一、竞赛时间
总计:420分钟
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
A模块 A-1 登录安全加固 180分钟 200分
A-2 Web安全加固(Web)
A-3 流量完整性保护与事件监控(Web,Log)
A-4 防火墙策略
A-5 Windows操作系统安全配置
A-6 Linux操作系统安全配置
B模块 B-1 系统漏洞利用与提权 400分
B-2 Linux操作系统渗透测试
B-3 应用服务漏洞扫描与利用
B-4 SQL注入测试(PL)
B-5 应急响应
B-6 流量分析
B-7 渗透测试
B-8 Web渗透测试
B-9 Windows操作系统渗透测试
B-10 网页渗透-21
午餐 午餐 60分钟 0
C、D模块 C模块 CTF夺旗-攻击 180分钟 200分
D模块 CTF夺旗-防御 200分
5:应急响应
任务环境说明:
 服务器场景:Server10
 服务器场景操作系统:未知(开放链接)

  1. 黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交;
    这是ms14_064生成的木马链接
    在这里插入图片描述
了解本专栏 订阅专栏 解锁全文 超级会员免费看
weixin_48800344
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2023年网络安全--网络安全应急响应组(超详细)
Aluxian_的博客
01-14 6600
6.找出黑客植入系统的挖矿病毒,将矿池的钱包地址作为Flag值(提交格式为:0xa1d1fadd4fa30987b7fe4f8721b022f4b4ffc9f8)提交。3.找出黑客在admin用户家目录添加的ssh后门,将后门的写入时间作为Flag值(提交的时间格式为:2022-01-12 08:08:18)2.找出系统被植入的后门用户删除掉,并将后门用户的账号作为Flag值提交(多个用户名之间以英文逗号分割,如:admin,root);
2023年网络安全技能竞网络安全事件响应解析(保姆级)
旺仔Sec&blog
01-07 4316
2023年网络安全技能竞网络安全事件响应解析(保姆级)
2021年网络安全江西省题—B-5:应急响应
weixin_57060854的博客
05-27 3380
2021年"网络安全"江西省题—B-5:应急响应学习交流B-5:应急响应 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-5:应急响应 任务环境说明:  服务器场景:Server10  服务器场景操作系统:未知(开放链接) 黑客通过网络攻入本地服务器,在Web服务器的主页上外挂了一个木马连接,请你找到此连接并删除该连接,将对应的标题名称作为flag值提交; 由于这题在比的时候是开放链接的,这样就比较简单了,直接连接然后查看网站目录,发现几个php文
2022年江西省组“网络空间安全”项模块B-应急响应
Aluxian_的博客
01-21 3515
2022年江西省网络安全--应急响应解析
江西省网络安全-Web渗透测试
weixin_48800344的博客
01-05 684
2021年业院校技能大网络安全”项目 江西省任务书 一、竞时间 总计:420分钟 二、竞阶段 竞阶段 任务阶段 竞任务 竞时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
广东网络安全项 2023D模块评分标准
最新发布
04-20
广东网络安全项2023D模块的评分标准旨在全面、客观地评价参选手在网络安全领域的知识技能和实践操作能力。该评分标准不仅关注选手对网络安全基本理论和技术的掌握程度,还重视选手在实际操作的表现。 ...
2020年江西省网安题.docx
11-20
本资源是 2020 年江西省网安题的竞任务书,涵盖了网络安全的多个方面,包括系统渗透测试、Web 渗透测试、数据分析和 Windows 操作系统渗透测试。该任务书共有四个阶段,分别是单兵模式系统渗透测试、...
2023年内蒙古自治区网络安全-B模块
06-01
《2023年内蒙古自治区网络安全-B模块详解》 网络安全是现代信息技术领域的重要组成部分,尤其在业教育网络安全技能的培养至关重要。2023年内蒙古自治区的网络安全,旨在考察参者对Web安全...
网络安全 2021年湖南 题解析
04-20
网络安全 2021年湖南 题解析 还有其他资源题 环境 靶机 有意者私
2022年组“网络安全项广西竞任务书-B模块
05-04
网络安全是当今时代最重要的一方面,包括网络安全基本概念、网络安全 threat 和防护、加密与解密、身份验证与授权、网络安全事件响应等多个方面。 在这个,B 模块主要测试了参与者的网络安全知识和技能,...
安恒8月应急响应题目回顾-附件资源
03-02
安恒8月应急响应题目回顾-附件资源
2023年网络安全--网络安全事件响应组(超详细)
Aluxian_的博客
03-16 5892
1.找出黑客植入到系统的二进制木马程序,并将木马程序的名称作为Flag值(若存在多个提交时使用英文逗号隔开,例如bin,sbin,…5.找出系统的弱口令账号,将该账号的用户名及密码作为Flag值(用户名和密码之间用英文冒号隔开,例如:root:toor)提交。2.找出被黑客修改的系统默认指令,并将被修改的指令里最后一个单词作为Flag值提交;4.找出被黑客修改的服务配置文件,将文件的md5值前四位作为Flag值提交;3.找出被黑客替换的系统指令,并将其绝对路径作为Flag值提交;
2023年“网络安全项浙江金华市选拔 任务书
Aluxian_的博客
02-27 4059
2.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/www目录唯一一个后缀为.bmp的图片文件的英文单词作为Flag值提交;4.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/var/vsftpd目录唯一一个后缀为.docx文件的文件内容作为Flag值提交;6.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景/home/guest目录唯一一个后缀为.pdf文件的文件内容作为Flag值提交;
应急响应-CTF-BUUCTF-webshell后门 1
theenderofroot的博客
04-12 913
试一下base64解码出的字符串:flag{fg6sbehpra4co_tnd},可惜是错的,再去找。4、如果想摸个鱼可以直接全局搜索$pass,直接出答案,或者直接用杀毒软件、D盾也行。大概扫了一眼子目录发现upgrade文件夹比较可疑,打开其admin.php。对其一些部分进行base64解码,没有发现可疑内容,云沙箱也没有报毒。3、最后只能慢慢找了,在member目录下找到一个多功能大马。那还按那道题的思路走,下载、解压、放入PhpStorm。2、先看这个hack文件夹,简直明目张胆啊。
网安学习-应急响应3
weixin_44770698的博客
08-08 1671
网安学习-应急响应3
安恒8月应急响应题目回顾
0verWatch的博客
08-30 5629
前言 最做流量分析的题目感觉还是不太熟悉,所以最近几篇博客都应该都是练习流量分析的题目了,就从安恒8月这个应急响应讲起吧,记录一下加深印象,顺便小结一下自己的做题领悟。 题目地址 https://pan.baidu.com/s/13SoD6xB7YBiqpUDCIcb8mg 正文 题目概述 1、给出黑客使用的扫描器 2、得到黑客扫描到的登陆后台是(相对路径即可) /admin/l...
2023年甘肃网络安全题及注意事项
2023年甘肃业技能大网络安全项(教师组)样题共分为A、B、C、D四个模块,包括基础设施设置与安全加固、网络安全事件响应、数字取证调查和应用安全、CTF 夺旗-攻击以及CTF 夺旗-防御。比总分为1000分,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_48800344

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值