中职网络空间安全技能大赛22广东省赛
Apache安全配置
1.打开服务器场景,通过命令行清除防火墙规则。在服务器场景上查看apache版本,将查看到的服务版本字符串完整提交;
2.检测服务器场景中此版本apache是否存在显示banner信息漏洞,如果验证存在,修改配置文件将此漏洞进行加固,并重启Apache服务,将此加固项内容字符串(不包含状态)作为Flag提交;
3. 检测服务器场景配置是否可以浏览系统目录,如果验证存在将此漏洞在Apache配置文件中进行加固,寻找系统根目录/var/www 的配置属性,对该属性的原内容进行权限删除的方式加固,并重启Apache服务,将此加固项删减字符串作为Flag提交;
4. 合理配置服务器场景apache的运行账户,并在httpd.conf中寻找运行帐户,将本服务配置的账户名称作为Flag提交;
5. .配置服务器场景中httpd.conf,限制禁止访问的文件夹,验证是否可以访问 /var/www/data 目录下index.php,如存在在此漏洞需进行加固,将此加固后完整字符串作为Flag提交;(提示:(<Directory /var/www/data>)***</Directory>*号为需要添加内容)
6. 配置服务器场景中httpd.conf,限制一些特殊目录的特定ip访问,如内部接口等。修改对data 目录的配置,重新启动apache 服务。将加固项固定部分作为Flag提交;
隐写术应用
1.找出文件夹1中的文件,将文件中的隐藏信息作为flag值提交;
2.找出文件夹2中的文件,将文件中的隐藏信息作为flag值提交;
3.找出文件夹2中的文件,将文件中的隐藏信息作为flag值提交;
4.找出文件夹4中的文件,将文件中的隐藏信息作为flag值提交;
5.找出文件夹5中的文件,将文件中的隐藏信息作为flag值提交。
python渗透
1.从靶机服务器的FTP上下载weak_password.py,编辑Python程序,使该程序实现弱口令爆破,填写该文件当中空缺的F1字符串,生成密码列表
2.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F2字符串,填写连接的host;
3.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F3字符串,填写连接的密码;
4.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F4字符串,写出连接失败的处理逻辑;
5.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F5字符串,写出连接成功的处理逻辑;
6.编辑Python程序weak_password.py,使该程序实现弱口令爆破,填写该文件当中空缺的F6字符串,写出判断result的值即可知道是否爆破成功;
代码渗透技术
1.从靶机服务器的FTP上下载flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。
2.提交被保护的代码所在地址。提交格式: 0xXXXX。
3.提交代码解密的密钥。提交格式: 0xXX。
4.请提交输入正确flag时的输出。提交格式: XXXX。
5.提交flag的值。提交格式:XXXX。
隐藏信息探索
1.访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;
2.访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;
3.访问服务器的FTP服务,下载图片beach,从图片中获取flag,并将flag提交;
4.访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交;
5.访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;
6.访问服务器的FTP服务,下载压缩文件style,从压缩文件中获取flag,并将flag提交。
网页渗透
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;
.
流量数据取证
1.从靶机服务器的FTP上下载results.pcap,分析该文件,将数据包内图片数量作为FLAG提交。
2.对results.pcap数据包文件进行分析,将图片内隐藏的内容作为FLAG提交。
3.对results.pcap数据包文件进行分析,将额外信息文件的关键词作为FLAG提交;
4.对results.pcap数据包文件进行分析,将过滤语句作为FLAG提交;(不包含空格)
5.对results.pcap数据包文件进行分析,将数据包内完成字符作为FLAG提交;
逆向分析
pe01.exe 参考广西题
需要环境私
中职网络空间安全技能大赛22广东省赛相关推荐
- 中职网络空间安全技能竞赛A模块解析
第一次写文,请多理解 有什么问题可以联系博主 目录 一.登录安全加固 二.Web安全加固 三.流量完整性保护 四.本地安全策略(windows) 五.中间件服务加固SSH\VSFTPD\IIS\HTT ...
- 2020年“磐云杯”网络空间安全技能竞赛全国拉赛
2020年"磐云杯"网络空间安全技能竞赛全国拉赛 一.竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 Wireshark数据包分析 ...
- 2020年“磐云杯”网络空间安全技能竞赛武汉拉练赛赛题及解析(超详细)
2020年"磐云杯"网络空间安全技能竞赛全国拉赛 "磐云杯"竞赛阶段 "磐云杯"任务拓扑图 "磐云杯"武汉拉练赛竞赛任务 ...
- 2022 年度“ 楚怡杯” 中职网络空间安全湖南省职业院校技能竞赛
2022 年度" 楚怡杯" 湖南省职业院校技能竞赛 赛项规程 一. 赛项名称 1.赛项名称: 网络安全 2.赛项组别: 中职组 3.赛项归属: 电子与信息大类 二. 竞赛内容 1. ...
- 全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
2022年技能大赛"网络安全" A模块电子答题卡 组号: 一.项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用 ...
- 中职网络空间安全windows渗透
目录 B-1:Windows操作系统渗透测试
- 网络营销专业计算机机房考试,中职网络营销期中考试试卷.doc
PAGE 4 中职网络营销期中试卷 专业术语解释(每小题4分,共16分) 1.网络营销: 2.在线黄页: 3.搜索引警营销: 4.网络消费者的购买行为: 二.判断题(每小题2分,共20分) ( )1. ...
- 中职网络搭建 域用户密码设置
中职网络搭建 密码设置 域密码策略: 进入域控制器组策略(组策略管理) 计算机配置–Windows设置–安全设置–账户策略–密码策略 "密码必须符合复杂性要求":密码设置必须要有数 ...
- 全国职业院校技能大赛改革试点赛云计算赛项
全国职业院校技能大赛改革试点赛云计算赛项 国基北盛云基础架构平台软件(私有云平台) 用户手册 V1.0 2020年10月 目 录 简介 7 1 基本环境配置 8 1.1安装CentOS7说明 9 1. ...
最新文章
- 10hibernate_one2many_1
- 100G光接口模式转换器
- Rose VS PowerDesigner
- Oracle Database 9i 10g 11g编程艺术 深入数据库体系结构 第2版pdf
- 第二章:深入C#数据类型
- python编程工具p-5款Python程序员高频使用开发工具推荐
- golang中的权限
- hdu 4277 USACO ORZ
- HTML引入第三方类库项目需要授权解决方案
- C#刷遍Leetcode面试题系列连载(3): No.728 - 自除数
- ios7 苹果原生二维码扫描(和微信类似)
- MyBatis学习总结(11)——MyBatis动态Sql语句
- 可能是最全的前端动效库汇总
- Nike Zoom KD 5 “OKC / Away” colorway
- 什么是ActiveRecord
- 外码一定是被参照表的主码吗?
- Linux基础----文件管理、用户管理、用户权限
- Python判断字符串是否以字母开头
- Vim位置标记mark详解
- Pycharm 解决 Backend TkAgg is interactive backend. Turning interactive mode on.提示