本文详细介绍了2022年江西省中职组“网络空间安全”赛项的Web渗透测试任务,包括竞赛时间、阶段、任务和分值。参赛者需利用Kali Linux对靶机进行渗透,寻找并利用文件上传漏洞,获取Web权限,完成指定Flag的提交。内容涉及SQL注入、文件上传攻击、用户权限获取等关键环节。
2022年中职组山西省“网络空间安全”赛项
一、竞赛时间
420分钟 共计7小时 吃饭一小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
第①阶段:
单兵模式系统渗透测试
任务一:
系统漏洞利用与提权
任务二:
Linux操作系统渗透测试
任务三:
应用服务漏洞扫描与利用
任务四:
SQL注入测试(PL)
任务五:
应急响应
任务六:
流量分析
任务七:
渗透测试
任务八:
Web渗透测试
任务九:Windows操作系统渗透测试
任务十:
网页渗透
备战阶段 休息20分钟
第②阶段:
分组对抗 系统加固 15分钟
渗透测试 45分钟
三、竞赛任务书内容
(一)拓扑图
B-8:Web渗透测试任务书
任务环境说明:
服务器场景:Server03
服务器场景操作系统:未知(关闭连接)
1.通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为Flag提交(如:点击超链接查看上传文件) 文件上传成功
2.通过本地PC中的渗透测试平台Kali对靶机进行WE
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
