2023年“中银杯”安徽省网络安全B模块(部分解析)

原创 已于 2024-01-11 10:37:34 修改 · 997 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #系统安全 #windows #linux

于 2023-12-28 13:43:13 首次发布
本文详细介绍了2023年中银杯安徽省网络安全B模块的五大任务,包括CMS网站渗透测试、Linux系统渗透提权、数字取证调查、网络安全事件应急响应和渗透提权。每个任务包含若干子任务,涉及信息收集、服务器提权、恶意行为分析和应急响应策略等关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

以下是2023年中银杯安徽省网络安全B模块题目,镜像可以私聊我

B模块安全事件响应/网络安全数据取证/应用安全(400 分)

B-1:CMS网站渗透测试

任务环境说明:

√服务器场景:Server2206(关闭链接)

√服务器场景操作系统:未知

1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;

3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;

4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;

5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;

6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

B-2:Linux系统渗透提权

√ 服务器场景:Server2202(关闭链接)

√ 用户名:hacker密码:123456

1.使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

Flag:22/tcp

2.使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

Flag:Kiowizity

3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

FLag:3.13.0-45-generic

4.使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

FLag:hyjufk983

5.使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

最低0.47元/天 解锁文章

200万优质内容无限畅学
2023“中银杯安徽省职业院校技能大网络安全A模块全过程解析
旺仔Sec&blog
03-05 1084
2023“中银杯安徽省职业院校技能大网络安全A模块全过程解析
2023广东省网络安全B模块(笔记详解)
weixin_57536426的博客
12-29 2052
1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx}; flag{Yes,you got the first flag} 2.访问地址http://靶机IP/task1,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx}; flag{Yeah!U have the password!} 3.访问地址http://靶机IP/task3,访问购物页面。分
2023安徽省“中银杯”职业技能大网络安全” 项目比任务书
Aluxian_的博客
02-27 2304
每个参队拥有专属的堡垒机服务器,其他队不能访问。4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,别的漏洞相结合获取一定权限并进行提权;2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限;3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限;
2023网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 4851
中职网络安全技能竞赛B模块任务汇总合集
B-1:CMS网站渗透
m0_45155797的博客
04-13 797
B-1:CMS网站渗透 2022中职组“网络安全赛项 宁波市选拔 任务环境说明:  服务器场景:Server2206(关闭链接)  服务器场景操作系统:未知 1. 使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 2. 使用渗透机对服务器信息收集,将网站的名称作为flag提交; 3. 使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交; 4. 使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;
2023 “中银杯”四川省职业院校技能大.pdf
11-08
2023 “中银杯”四川省职业院校技能大——软件测试赛项解析2023 “中银杯”四川省职业院校技能大,聚焦于高职教育,旨在通过软件测试这一赛项,提升学生在软件设计、开发、测试和运维等多方面的技能...
2023银杯代码(自改)
01-10
这不仅能够保持代码的可维护性,还能让你更容易地调整行为而不影响其他部分。 重命名重构:将原有的 Car_Track 函数重命名为更具描述性的名称如 xun,并根据实际应用场景对内部逻辑进行优化,使其更贴合具体任务...
2023 “中银杯”四川省职业院校技能大软件测试赛项规程含样题
12-31
在这个背景下,2023“中银杯”四川省职业院校技能大软件测试赛项规程的发布,既是对当前信息化建设需求的积极响应,也是对高素质软件测试人才培养的一次有益尝试。 四川省的职业院校积极响应信息技术产业的需求...
2023信息安全管理评估”第二阶段十套题汇总(部分
03-13
### 2023信息安全管理评估”第二阶段十套题汇总知识点解析 #### 一、网络安全事件响应概述 网络安全事件响应是信息安全领域的重要组成部分,它涉及对网络中发生的异常活动进行识别、分析、遏制、恢复及...
Web—信息收集(非常全)
qq_50854662的博客
02-27 3776
Web—信息收集(非常全)
信息收集详解
remarkably的博客
01-18 1846
信息搜集
2024世界技能大某省选拔网络安全项目”B模块--数字取证解析
weixin_57992300的博客
04-07 337
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Web1 信息收集
weixin_53896576的博客
01-17 3224
一、信息收集 1.注意源代码中的注释、源代码链接的奇怪路径,可能会有重要信息。 查看源代码的方式: 右键查看源代码 F12打开开发者⼯具 Ctrl+U 查看 Burp 抓包查看:抓包(packet capture)就是将网络传输发送接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 从js代码中获取flag:“网络上的js,一般是指Javascript(简称js),是一种脚本语言,不需要进行编译,也是浏览器中的一部...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1722
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
2023中职网络安全竞赛——CMS网站渗透解析
旺仔Sec&blog
03-06 4193
2023中职网络安全竞赛——CMS网站渗透解析
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 1216
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应中可以看到flag。 web 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flag。 web 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5994
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
2024 一带一路暨金砖国家技能发展技术创新大【企业信息系统安全赛项】选拔样题
Aluxian_的博客
04-28 4314
任务 1:找到 A 集团总站点,对目标进行渗透测试,找到站点的后台管理页面以及该站点运行的系统账户,将端口号账户名作为flag 值提交, 提交格式:flag{后台端口+服务运行账户};1.访问目标网页下载pwn程序,对该程序进行安全审计,通过相应的漏洞得到隐藏的flag,提交格式:flag{******}。5.访问目标网站下载MISC.zip文件,将文件5中的flag值提交,提交格式:flag{******}。1.访问目标网站下载MISC.zip文件,将文件1中的flag值提交,提交格式:flag{
【春秋云镜】CVE-2022-28525 ED01CMSv20180505存在任意文件上传漏洞 解题思路
Dark-Specter的博客
03-29 2025
文件上传漏洞是网络安全中常见的一种漏洞类型,它存在于那些处理用户上传文件请求的应用程序中。这种漏洞通常发生在应用程序未能正确验证或限制用户上传的文件类型、大小或内容时,导致攻击者能够上传恶意文件,如后门程序、木马病毒或其他恶意脚本,从而对服务器或其他用户产生安全威胁。
2025银杯湖北省商务数据分析赛项
最新发布
03-20
关于2025银杯湖北省商务数据分析赛项的具体详情,目前尚未有官方公开的信息直接提及该事的内容安排、参规则以及评判标准。然而,可以基于当前银行业数字化转型的趋势和数据分析竞赛的一般模式进行推测。 ##...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值