2021江苏中职网络安全任务四:Web安全渗透测试

置顶 已于 2022-03-10 16:04:25 修改
阅读量4.6k 收藏 12
点赞数 1
分类专栏: 网络空间安全 文章标签: web安全 安全
于 2021-12-29 09:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/122208206
版权
  1. 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)   截图就行
  2. 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交                    robots.txt        
  3. 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

    抓包先设置ip,发现hello浏览器

    更改user-Agent

  4. 通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)

    F12

    看到提示然后把下面的删除就可以输入了输入提示          

    再抓包

    把user改为15.通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

  5. 或者搜索flag字符串,就能出来

    需要环境加q2404628131

ctf女师傅
关注
专栏目录
web渗透--4--web渗透测试清单
武天旭的博客
09-10 2777
web漏洞检测表 编号 检查内容描述 1 收集web相关信息,开放端口信息,服务信息等 2 严禁增/删/改防火墙iptables,私自开通高危端口 3 检查Flash跨域策略文件crossdomain.xml是否合法 4 检查...
2021江苏中职组“网络空间安全”赛项
m0_45155797的博客
04-05 166
2021江苏中职组“网络空间安全”赛项 镜像名:PYsystem0040 操作有什么问题,麻烦师傅们指出!
B-4:Web安全渗透测试
m0_45155797的博客
04-15 336
B-4:Web安全渗透测试 任务环境说明: ● 服务器场景名称:Server2010(关闭链接) ● 服务器场景操作系统:未知 1. 使用渗透机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交; 2. 使用渗透机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提交; 3. 使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到Flag并提交; 4. 使用渗透机场
PYsystem003 中职网络安全
zx66661的博客
03-18 2653
1ip/1 F12被禁用,有两种解法 解法一:进入第二题,F12, F12不退,换回第一题 解法二:新建网址,查看网页源代码 Flag{fc35fdc70d5fc69d269883a822c7a53e} 2.ip/2 直接sqlmap –u 网址 –forms –dbs 发现mysql数据库 sqlmap -u 网址--forms -D mysql --tables sqlmap –u 网址 --forms -D mysql -T 'comehere!!!
网络安全技能竞赛之Web安全之综合渗透测试
旺仔Sec&blog
06-06 2231
通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
Web完整渗透测试实例
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
2019年江苏省职业学校网络空间安全项目技能大赛中职组竞赛任务书-B.docx
12-02
网络安全技能大赛任务详解】 2019年江苏省职业学校网络空间安全项目技能大赛中职组的比赛分为两个主要阶段:单兵模式与分组对抗。比赛时间总计3小时,包括20分钟的备战阶段和2小时45分钟的竞赛阶段。 在第一阶段...
2023年江苏中职网络安全Web渗透测试解析(超详细)
Aluxian_的博客
05-28 851
1.访问地址http://靶机IP/web1,分析页面内容,获取flag值,Flag格式为flag{xxx};2.访问地址http://靶机IP/web2,分析页面内容,获取flag值,Flag格式为flag{xxx};3.访问地址http://靶机IP/web3,分析页面内容,获取flag值,Flag格式为flag{xxx};4.访问地址http://靶机IP/web4,分析页面内容,获取flag值,Flag格式为flag{xxx};√服务器场景操作系统:未知(封闭靶机)√用户名:未知 密码:未知。
2021江苏省职业院校技能大赛-网络信息安全赛项试卷-学生组V4(1).docx
最新发布
07-09
2021江苏省职业院校技能大赛的网络信息安全赛项针对中职学生,旨在考察参赛者在网络攻防、系统安全、代码审计等方面的专业技能。比赛分为两个阶段,第一阶段为单兵模式的系统渗透测试,第二阶段则是分组对抗的渗透...
2021江苏省职业院校技能大赛中职 网络信息安全赛项试卷(学生组)
5L2g556F5ZWl77yf
10-03 1831
一、 竞赛时间 共计180分钟。 二、 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 攻击日志分析 100分钟 三、 拓扑图 一、 竞赛任务书 (一)第一阶段任务书(70分) 任务一:攻击日志分析 任务环境说明:  服务器场景:PYsystem0031  服务器场景操作系统:未知  服务器场景FTP用户名:anonymous 密码:空 从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出.
Web服务渗透测试
FogIslandBay的博客
10-13 1825
通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为FLAG提交(如:点击超链接查看上传文件);(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为FLAG进行提交;(25分) 通过本地PC中的渗透测试平台KALI2020对靶机进行WEB
2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
12-08 3956
一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明 LOG:日志服务器(Splunk),操作系统为Linux 用户名:root密码:root Web:IIS服务器,操作系统为Windows 用户名:administrator密码:P@ssw0rd
渗透修改服务器权限,渗透测试思路篇:权限提升与权限维持
weixin_35133814的博客
08-12 584
权限划分:数据库权限后台权限WEB权限服务器权限后台权限或数据库权限 <==> 网站权限 ==>系统权限系统漏洞或第三方软件漏洞 ==>系统权限一、获取网站权限分类原因:漏洞的情况直接获取权限:文件上传、代码执行等间接获取权限:SQL注入、XSS跨站等后台获取权限相关解释获取方法:主要看后台的具体功能决定1、SQL执行2、数据库备份3、web模版修改4、文件上传5、其它...
WEB渗透测试流程
2301_76161259的博客
03-02 169
首先学渗透成为网安的第一步是熟读《中华人民共和国网络安全法》和《中华人民共和国刑法》的相关法律法规。第一步:确定要渗透的目标,授予权限进行测试的站点。第二步:收集目标网站的相关信息,比如:网站中间件及版本,操作系统及版本,数据库及版本,开放的端口服务,所使用的脚本语言,子域名,C段、旁站以及CMS系统等等。第三步:漏洞探测(发现漏洞)。利用收集到的信息,寻找目标的弱点。
web渗透测试流程(学生笔记,欢迎补充改正)
m0_52701302的博客
06-02 154
前期准备 1.交互 目标确认:哪个目标(ip,域名,目标范围) 目的确认:渗透目的(获取权限还是获取数据...) Ps:明确起点终点 信息收集 收集:ip,端口,域名,子域名,ip反向查询域名,域名历史解析ip 服务器提供商,服务器的系统及版本,服务框架,使用语言, 开源情报(通过开源情报可直接查询到漏洞),防御措施(例如黑白名单,可输入字符串,查看域名解析等推断) 名称(app名公司名),xx公司xx系统xx数据,备案信息 (收集目标范围我们需要的信息——可以是现实数据...
web渗透测试学习笔记
traveller_3的博客
04-04 233
web渗透测试思路 by Krypt0n 0x01.获取目标站点域名,根据域名获取网站IP地址,根据域名反查该ip或域名下其他站点。 0x02.进入目标页面,找到带参数的页面,初步进行手工测试是否存在sql注入。 0x03.如果存在注入,上工具检测,如啊D注入工具,穿山甲等;进行暴表爆字段。 0x04.利用站点扫描工具,找到网站后台登陆地址,也可结合经验进行手工测试。 0x05.如果可以找到后台,...
安全Web渗透测试(全流程)
热门推荐
qqchaozai的专栏
10-29 9万+
1 信息收集 1.1域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两个端口,80为web访问端口,3389为windows远程登陆端口,嘿嘿嘿,试一下 发现:是Window...
web安全渗透测试
FogIslandBay的博客
09-20 3915
任务Web安全渗透测试 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分) 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并...
网页渗透——Server2120
JJH2724719395的博客
05-11 500
网页渗透任务环境说明:服务器场景:Server2120服务器场景操作系统:未知(封闭靶机)用户名未知。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值