超级会员免费看
本文介绍了2023年全国职业院校技能大赛中职组网络安全竞赛B模块,涉及应用服务漏洞扫描、利用敏感文件、私钥解密、服务器提权等环节,详细阐述了每个步骤的执行过程和所需FLAG。
2023年全国职业院校技能大赛中职组网络安全竞赛试题B模块——应用服务漏洞扫描与利用
需要环境可以私我
使用命令nmap探测目标靶机的服务版本信息,将需要使用的参数作为FLAG进行提交;
flag:sV
2.通过上述端口访问靶机系统并探测隐藏的页面,将找到的敏感文件、目录名作为FLAG(形式:[敏感文件或目录1,敏感文件或目录2…,敏感文件或目录n])提交;
由上体所得31337是http服务
flag:[bash_history,bashrc,profile,ssh,robots.txt]
订阅专栏 解锁全文
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
