中职生网络安全 2021年湖南省省赛 赛题解析
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
### 中职生网络安全 2021年湖南省省赛 赛题解析 #### 一、签到题 - **任务描述**: - 任务一:签到题(100分)。此任务旨在检验参赛选手对于比赛规则的理解与熟悉程度。 - **提交要求**:将“123456”作为FLAG提交。 - **Flag**:123456 #### 二、信息收集 - **任务描述**: - 任务二:信息收集(100分)。此任务考察参赛选手对于网络扫描和信息收集的能力。 - **工具介绍**:使用KALI2020平台以及NMAP工具对目标进行扫描。 - **操作步骤**: - 使用NMAP对靶机进行全端口扫描,找出特定服务的信息。 - **服务信息**:873/tcp对应的服务信息为rsync。 - **Flag**:rsync - **端口信息**:mysql服务的端口号为3306/tcp。 - **Flag**:3306/tcp - 使用NMAP进行综合扫描,获取数据库版本信息。 - **数据库版本**:MySQL5.5.65-MariaDB。 - **Flag**:MySQL5.5.65-MariaDB - 继续综合扫描,获得PHP版本信息。 - **PHP版本**:5.4.16。 - **Flag**:5.4.16 #### 三、数据库服务渗透测试 - **任务描述**: - 任务三:数据库服务渗透测试(100分)。此任务考察参赛选手针对数据库服务进行渗透测试的能力。 - **漏洞定位**: - 分析LINUX页面信息,找到存在SQL注入漏洞的页面。 - **页面名称**:index2.php。 - **Flag**:index2.php - **利用SQL注入攻击**: - 使用burp抓包,并结合sqlmap工具进行攻击。 - 获取数据库名称、表名称以及用户的明文密码。 - **数据库名称**:webiu。 - **Flag**:webiu - **表名称**:iuser。 - **Flag**:iuser - **明文密码**:123321。 - **Flag**:123321 #### 四、web服务渗透测试 - **任务描述**: - 任务四:web服务渗透测试(100分)。此任务考察参赛选手对Web服务进行渗透测试的能力。 - **文件上传漏洞利用**: - 找到页面内的文件上传漏洞,并尝试进行上传攻击。 - **文件上传成功提示**:“文件上传成功,点击预览”。 - **Flag**:文件上传成功,点击预览 - **获取用户权限**:使用WHOAMI获取WEB当前的用户权限。 - **Flag**:apachee - **获取Linux用户**:UID为5的用户名称。 - **Flag**:sync - **查看后台首页文件**:将该文件的第二行的所有字符串提交。 - **Flag**:session_start(); #### 五、数字取证 - **任务描述**: - 任务五:数字取证(100分)。此任务考察参赛选手对数据包进行分析的能力。 - **任务环境**: - 数据包下载地址:http://服务器IP/shuziquzheng.html - MD5加密命令:`echo -n "需要加密的字符串" | openssl md5` - **操作步骤**: - 下载数据包并使用WIRESHARK软件分析。 - 找到黑客攻击服务器所用的内网IP,并进行MD5加密后提交。 - **Flag**:192.1 以上是对2021年湖南省中职生网络安全竞赛的部分赛题解析。这些题目覆盖了信息收集、数据库服务渗透测试、web服务渗透测试以及数字取证等多个方面,旨在全面考核参赛选手在网络安全领域的实际操作能力。通过解决这些问题,不仅可以帮助学生提高技术能力,还能增强他们在真实世界中的防御意识。
- 粉丝: 254
- 资源: 6
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 暴风电视 50X4 ECHO 屏V500DJ6-QE1(T4) 机编60000AM7902 屏参30173301 V1.0.35
- 《Java语言编程基础立体化实用教程》1-5+学生成绩删除功能.ppt
- WinQSB 64位 v3.5正式版
- 《AI硬件与Pyhthon编程实践》04基于计算机视觉的物体形状检测写字字帖.ppt
- 利用逻辑门verlog 和嵌入式C语言开发课题
- 仿传奇MA游戏官网社区Discuz模板
- 《AI硬件与Pyhthon编程实践》03计算机视觉与颜色追踪写字字帖.ppt
- 12121212ewqewqeqwe
- VSCodeUserSetup-x64-1.75.1.exe.zip
- 《MySQL+8.0数据库管理与应用》第2章+数据库与表.ppt
- 1
- 2
- 3
前往页