2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试

简介: 2022年中职“网络安全“江西省赛题—B-4:Web安全深入测试

B-4:Web安全深入测试

任务环境说明:

ü 服务器场景名称:Server2010(关闭链接)

ü 服务器场景操作系统:未知

  1. 使用深入机场景Kali中的工具扫描服务器,通过扫描服务器得到web端口,登陆网站(网站路径为IP/up),找到网站首页中的Flag并提交;cd20b2924ae34356390be49fa7303d0e.pnga7cc810b4dcea988ca5df0768f202f92.png

Flag: sacasceafvdbtsd

  1. 使用深入机场景windows7访问服务其场景中的网站,通过上题给的信息获取本题,并将本题中的Flag提交;



d255bfad3a383be37fa8820de38c6c82.png

6d812baf1887d9f64b160c60da012535.png

思路:先修改木马文件后缀为可定义上传类型,然后使用burp抓包修改为php文件,实现绕过





99a268623fa6e3ddc4479ef207a827db.png

flag:sdv4sg8r9vd6bw6ddcw

  1. 使用深入机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到Flag并提交;

思路:先上传一个为2.ph的文件,然后抓包修改type的值





823db8baff7b8fc9ceee21eae42c4989.png



0724f55a1847fc1303791d27e77426fe.png

lag:KJIhnHbJIyhJIU

  1. 使用深入机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示联系前两题上传特定文件名得到Flag并提交;






b34fe66b58f327e4536148bf5298b8ef.png




f1d5a66b034bd514f6fa0f2ababeea2d.png

flag:352346fgdgsds35

  1. 使用深入机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到Flag并提交;





15a289876fddd8c935a38e661c83e6a6.png



544a6d6f403731d2a32d28e8f1e7d10c.png

flag:FEDS25E54SD2C2S5


使用深入机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到Flag并提交;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YvbdHrJS-1672900316308)(null)]




cdac7b4e63c9d085bb70b67c4cdc2f73.png

flag:sianriegspnvnwei

  1. 使用深入机场景windows7访问http://靶机IP/7,对该页面进行渗透测试,通过提示得到Flag并提交;







187e4d8d1e96c9ab4bdc457a58e4638a.png




712aa0662835d39620183da5ca318985.png



1803e450819ccc32f966d1e9b7b76eda.png


flag{e10adc3949ba59abbe56e057f20f883e}

  1. 使用深入机场景windows7访问http://靶机IP/8,对该页面进行深入测试,通过提示得到Flag并提交;





084d12bad964fe420f887000dc62a5e3.png



073654fd5da7f5210cb17ba4208e401a.png




77fc2595e49b3c92c09b2c3d7b066aeb.png


flag:52533448e88b27e3f29892bcad491e05

  1. 使用深入机场景windows7访问http://靶机IP/9,对该页面进行渗透测试,通过提示得到Flag并提交;





01d395df601752636ae87feb0b5fb3a9.png







30a40349d199c4e73b3c06c73eead70d.png


flag{Good_b0y_W3ll_Done}

  1. 使用深入机场景windows7访问http://靶机IP/10,对该页面进行渗透测试,通过提示得到Flag并提交;






3c200ca51077a6ecd60881e9a1d8afaa.png


599c665865fb97b8e5110ac3c50433b3.png

下载下来发现是个八进制文件,使用脚本转化为ascii

f = open('message.txt','r')
text = f.read()
arr = text.split()
for i in arr:
    print(chr(int(i,8)),end='')


f3053bae973a98cfa153a0e03f8cb082.png

Flag: ISCC{N0_0ne_can_st0p_y0u}

  1. 使用深入机场景windows7访问http://靶机IP/11,对该页面进行深入测试,通过提示得到Flag并提交;




61bddbabb25f219e0517d50b3126ba8c.png

Flag:ceb6c970658f31504a901b89dcd3e61

  1. 使用深入机场景windows7访问http://靶机IP/12,对该页面进行深入测试,通过提示得到Flag并提交;




f8625b70f07fdc6f63f80cf44650190c.png

把图片下载下来,放入十六进制编辑器中




6d88a3187e07808820f97e83377f45c6.png




9882197dd3dc484cee2b63514675922d.png


Flag:mAgic_byTes

  1. 使用深入机场景windows7访问http://靶机IP/13,对该页面进行深入测试,通过提示得到Flag并提交;



6c08643ffbe2dbcab8d3d48baa6f4b99.png


ee28e575414552696b7147a92c85bc30.png



flag{55e7dd3016ce4ac57b9a0f56af12f7c2}



目录
相关文章
|
6天前
|
机器学习/深度学习 人工智能 安全
中国信通院联合金橙果科技等十七家单位发起人工智能大模型安全基准测试
2024年2月20日下午,AIIA“SafetyAI Bench”(人工智能大模型安全基准测试)线上研讨会成功举办。来自中国信息通信研究院(以下简称“中国信通院”)、厦门大学、北京大学、北京交通大学、360、百度、蚂蚁集团、VIVO、西门​子、小鹏汽车、马上消费、浪潮科技、海信视像、交通银行、商汤科技、邮储银行、普华永道、科大讯飞、金橙果科技、万商天勤律所、中兴通讯、博特智能、开源网安、云天励飞等单位40余位科研机构专家及企业代表参加了本次会议。
|
1月前
|
开发框架 安全 .NET
【网络安全】web源码详解及拓展
【网络安全】web源码详解及拓展
51 0
|
27天前
|
存储 网络协议 Linux
《网络是怎么样连接的》读书笔记 - WEB服务端请求和响应(五)
《网络是怎么样连接的》读书笔记 - WEB服务端请求和响应(五)
27 0
|
2天前
计算机网络:思科实验【1-访问WEB服务器】
计算机网络:思科实验【1-访问WEB服务器】
计算机网络:思科实验【1-访问WEB服务器】
|
11天前
|
弹性计算 数据中心
阿里云香港服务器详细介绍_BGP多线精品测试_CN2高速网络
阿里云香港服务器中国香港数据中心网络线路类型BGP多线精品,中国电信CN2高速网络高质量、大规格BGP带宽,运营商精品公网直连中国内地,时延更低,优化海外回中国内地流量的公网线路,可以提高国际业务访问质量。阿里云百科来详细介绍阿里云香港云服务器
|
11天前
|
弹性计算 测试技术 数据中心
阿里云香港服务器BGP多线精品网络_CN2性能测试_中国香港主机测试
阿里云香港服务器BGP多线精品网络_CN2性能测试_中国香港主机测试,阿里云香港服务器中国香港数据中心网络线路类型BGP多线精品,中国电信CN2高速网络高质量、大规格BGP带宽,运营商精品公网直连中国内地,时延更低,优化海外回中国内地流量的公网线路,可以提高国际业务访问质量
|
23天前
|
存储 JSON 安全
解密Web安全:Session、Cookie和Token的不解之谜
解密Web安全:Session、Cookie和Token的不解之谜
41 0
|
26天前
|
缓存 安全 网络安全
【网络安全】Web缓存欺骗攻击原理及攻防实战
【网络安全】Web缓存欺骗攻击原理及攻防实战
23 0
【网络安全】Web缓存欺骗攻击原理及攻防实战
|
26天前
|
前端开发 安全 JavaScript
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
17 0
|
27天前
|
网络协议 应用服务中间件 nginx
一、《图解HTTP》- WEB和网络基础
一、《图解HTTP》- WEB和网络基础
26 0