当前位置:网站首页>全国职业院校技能大赛网络安全B模块 “web安全之综合渗透测试”
全国职业院校技能大赛网络安全B模块 “web安全之综合渗透测试”
2022-07-20 22:16:00 【雨泽网络】
最近和朋友新建了一个比赛讨论群,有意的可以进一下,扣扣群号为809706080 需要环境私信博主
题目描述
解题方法
Web 安全之综合渗透测试
- 使用渗透机场景 Kali2.0 中的工具扫描服务器,通过扫描服务器得到 web 端口,登陆网站(网站路径为 IP/up),找到网站首页中的 Flag 并提交;
Flag:sacasceafvdbtsd
- 使用渗透机场景 windows7 访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的 Flag 提交;
上传1.php就行了
Flag:flag:sdv4sg8r9vd6bw6ddcw
3. 使用渗透机场景 windows7 根据第二题的入口继续访问服务器本题场景, 通过提示得到 Flag 并提交;
Flag:KJIhnHbJIyhJIU
- 使用渗透机场景 windows7 根据第三题入口继续访问服务器的本题场景, 通过提示联系前两题上传特定文件名得到 Flag 并提交;
flag:352346fgdgsds35
5. 使用渗透机场景 windows7 根据第四题入口继续访问服务器的本题场景, 通过提示得到 Flag 并提交;
flag:FEDS25E54SD2C2S5
6. 使用渗透机场景 windows7 根据第五题入口继续访问服务器的本题场景, 通过提示得到 Flag 并提交;
flag:sianriegspnvnwei
7. 使用渗透机场景 windows7 访问 http://靶机 IP/7,对该页面进行渗透测试,通过提示得到 Flag 并提交;
- 使用渗透机场景 windows7 访问 http://靶机 IP/8,对该页面进行渗透测试,通过提示得到 Flag 并提交;
flag:52533448e88b27e3f29892bcad491e05
2. 使用渗透机场景 windows7 访问 http://靶机 IP/9,对该页面进行渗透测试,通过提示得到 Flag 并提交;
flag{Good_b0y_W3ll_Done}
3. 使用渗透机场景 windows7 访问 http://靶机 IP/10,对该页面进行渗透测试,通过提示得到 Flag 并提交;
提示是密码学,看着像8进制文件转Ascii再转base
- 使用渗透机场景 windows7 访问 http://靶机 IP/11,对该页面进行渗透测试,通过提示得到 Flag 并提交;
Flag:ceb4c970658f31504a901b89dcd3e461
5. 使用渗透机场景 windows7 访问 http://靶机 IP/12,对该页面进行渗透测试,通过提示得到 Flag 并提交;
修改头文件保存就行了
Flag:The flag is mAgic_byTes
6. 使用渗透机场景 windows7 访问 http://靶机 IP/13,对该页面进行渗透测试,通过提示得到 Flag 并提交;
边栏推荐
- 一文解析Ansible配置管理文件
- 消息队列-rockerMQ开发实战
- QA 机器人实现最后一步——代码的封装和提供接口
- Selected papers of "deep neural network machine learning column"
- Envoy load balancing and current limiting design
- JZ31 栈的压入、弹出序列
- Huatai Securities account opening process, is it safe for online customer managers to open accounts
- 华泰证券账户开通流程,网上客户经理开户安全吗
- JZ24 反转链表
- Image of JZ27 binary tree
猜你喜欢
随机推荐
View的滑动
Go write webassembly
中国 HCI 软件市场 TOP 10:华为、新华三、深信服、VMware、联想、SmartX、浪潮、青云、路坦力、曙光
[Flink] how to stop Flink task gracefully
Sliding of view
7.1-wy22 Fibonacci series
字节顺序-大端/小端、big-endian/little-endian
Scala学习第一天(Hello world)
Part 131 erc20 lock up contract
FlinkCDC
Jz24 reverse linked list
-c conda-forge
Jz76 delete duplicate nodes in the linked list
调佣金需要去证券公司营业部吗,手机上开户安不安全
Is Ping An Securities a state-owned enterprise? Is it safe to open an account?
RKE vs. RKE2:对比两种 Kubernetes 发行版
It is possible that the streets are full of sages
Is it safe to open a stock account online? Where to open a stock account
JZ24 反转链表
JZ22 链表中倒数最后k个结点