2021年江苏省职业院校技能大赛中职 网络信息安全赛项web安全渗透测试

  • 2021年江苏省web安全渗透测试任务书
  • 2021年江苏省web安全渗透测试任务书解析
  • 如果有不懂得地方可以私信博主,欢迎交流!!
  • 需要环境得 可以加博主联系方式

2021年江苏省web安全渗透测试任务书

2021年江苏省Web安全渗透测试
任务环境说明:
服务器场景:PYsystem0043
服务器场景操作系统:未知
服务器场景用户名:未知 密码:未知
1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
2.通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
3.通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
4.通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)
5.通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)

2021年江苏省web安全渗透测试任务书解析

1.访问/1/ 是一个在闪的gif的图片 直接另存为即可查看

flag{asdasxcsdsdqasdxsfdsdacsasvsadsadvvasdsgwqdsadsadsdfsgsad}

2.访问/2/ 是一个签到题 访问 robots.txt 有个flag.php 访问即可获取flag


flag{kmbgsavdhsadsd}

3.访问/3/ 抓包修改 X-Forwarded-forUser-Agent Send一下即可获取flag。

flag{oibsnfsahjgubvsaujfbcsajhdsad}

4.访问/4/一个搜索框限制html长度 修改前端代码 改了长度还是不行 因为有个input中个disabled 他是用来禁止元素的 所以需要删除这个

然后在抓取登入页面的数据包 输入zhimakaimen即可 因为这个是 前端给的提示。

flag{dadsadsagzcxcdgx}

5.访问/5/ 是有一个数据包 筛选http 协议 搜索POST 的请求


flag{ffb7567a1d4f4abdffdb54e022f8facd}

如果有不懂得地方可以私信博主,欢迎交流!!

需要环境得 可以加博主联系方式

最后如果对你有帮助 希望大家可以给个三连支持一下博主,你们得支持就是我最大得动力,转载请注明原文链接支持原创谢谢大家!

2021年江苏省职业院校技能大赛中职 网络信息安全赛项试卷--web安全渗透测试解析相关推荐

  1. 2023年江苏省职业院校技能大赛中职赛项规程样题

    2023年江苏省职业院校技能大赛中职赛项规程 一.赛项名称 赛项编号:JSZ202335 赛项名称:网络安全 赛项组别:学生组.教师组 赛项归属专业大类:信息技术类 竞赛目的 贯彻落实<国家职业 ...

  2. 2022年江苏省职业院校技能大赛中职赛项规程

    2022年江苏省职业院校技能大赛中职赛项规程 一.赛项名称 赛项编号:JSZ202233 赛项名称:网络信息安全 赛项组别:中职组.教师组 赛项归属专业大类:信息技术类 二.竞赛目的 网络信息安全已经 ...

  3. 2022年江苏省职业院校技能大赛中职赛项网络信息安全技能试题中职组

    2022年江苏省职业院校技能大赛中职赛项 网络信息安全技能试题中职组 竞赛时间 9:00-12:00,共计3小时. 竞赛阶段 拓扑图 竞赛阶段

  4. 2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书

    2023年江苏省职业院校技能大赛中职网络安全赛项试卷-教师组任务书  一.竞赛时间 9:00-12:00,12:00-15:00,15:00-17:00共计8小时. 二.竞赛阶段 竞赛阶段 任务阶段 ...

  5. 2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书

    2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书 2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书 第一阶段 (300分) [手敲的任务书 点个赞吧] 任务一: ...

  6. 2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组任务书

    2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组任务书 一.竞赛时间 9:00-12:00,12:00-15:00,15:00-17:00共计8小时. 二.竞赛阶段 竞赛阶段 任务阶段 竞 ...

  7. 全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题

    2022年技能大赛"网络安全" A模块电子答题卡 组号: 一.项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用 ...

  8. 2023年江苏省职业院校技能大赛中职网络安全赛项试卷第一阶段任务书

    任务一:主机发现与信息收集(50分) √ 服务器场景:Server1827 √ 服务器场景操作系统:未知 1.通过本地PC中渗透测试平台Kali对服务器场景以半开方式不进行ping的扫描方式进行全面系 ...

  9. 江西省职业院校技能大赛中职组网络安全竞赛之Linux操作系统渗透测试

    Linux操作系统渗透测试 (p10P120-经典赛题-Linux操作系统渗透测试 ) 任务环境说明: 服务器场景:环境可以私信博主 服务器场景操作系统:Linux(版本不详) (关闭连接) 可以爆破 ...

最新文章

  1. blender硬表面建模渲染终极教程
  2. 干货|使用合成数据集来做目标检测
  3. android多线程断点续传
  4. 图形图像处理-之-高质量的快速的图像缩放 中篇 二次线性插值和三次卷积插值
  5. RabbitMQ 最常用的三大模式
  6. php dingo和jwt,Laravel实现dingo+JWT api接口之配置篇
  7. Jacobi迭代法与Gauss-Seidel迭代法
  8. Nginx反向代理之proxy_set_header指令
  9. linux php curl.so,linux中php如何安装CURL扩展方法
  10. 21种mysql_让MySQL飞起来!别小看这21种写SQL的好习惯
  11. ORACLE中date类型字段的处理
  12. BN处理较深的神经网络
  13. Ubuntu 16.04下用Wine运行的软件出现方块的解决思路(应该是兼容现在所有平台的Wine碰到这个的问题)
  14. 如何自学python知乎-初次接触python,怎么样系统的自学呢?
  15. 从北京站到天通苑怎么走,
  16. ICSharpCode.SharpZipLib实现压缩解压缩
  17. android oem解锁,Android平台OEM解锁分析
  18. 2021MySql-8.0.26安装详细教程(保姆级)
  19. 文本检测算法:CTPN
  20. 树的前序、中序、后序遍历 | Tree Walk | C/C++实现

热门文章

  1. [MRCTF2020]古典密码知多少
  2. 信息加密——古典密码学
  3. 如何将区块链技术应用到物联网
  4. 【懒人必备】智能窗帘机器人,告别手动拉窗帘——硬件设计篇
  5. 1项目管理系列-团队组织结构
  6. LR、CR纽扣电池对照表
  7. C#中ChecklistBox的部分用法
  8. 易观推出面向初创企业的免费数据分析产品易观方舟Argo
  9. 刷题笔记(十四)--二叉树:层序遍历和DFS,BFS
  10. 易语言利用WMI取磁盘CPU内存显卡信息源码