2022年中职组网络安全新赛题

2022年中职组网络安全赛题

B-8：JavaScript安全绕过

1. 使用渗透机场景kali中工具扫描服务器，将服务器上apache版本号作为flag提交；
2. 使用渗透机场景windows7访问服务器场景中的网站（网站路径为IP/javascript），找到网站首页中flag并提交；
3. 使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景，通过提示得到flag并提交；
4. 使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景，通过提示得到flag并提交；
5. 使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景，通过提示得到flag并提交；
6. 使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景，通过提示得到flag并提交；

B-9：Linux系统渗透提权

1. 使用渗透机对服务器信息收集，并将服务器中SSH服务端口号作为flag提交；
2. 使用渗透机对服务器信息收集，并将服务器中主机名称作为flag提交；
3. 使用渗透机对服务器信息收集，并将服务器中系统内核版本作为flag提交；
4. 使用渗透机对服务器管理员提权，并将服务器中root目录下的文本内容作为flag提交；
5. 使用渗透机对服务器管理员提权，并将服务器中root的密码作为flag提交；
6. 使用渗透机对服务器管理员提权，并将服务器中root目录下的图片内容作为flag提交。

B-10：隐藏信息探索

1. 访问服务器的FTP服务，下载图片QR，从图片中获取flag，并将flag提交；
2. 访问服务器的FTP服务，下载文件document，从文件中获取flag，并将flag提交；
3. 访问服务器的FTP服务，下载图片beach，从图片中获取flag，并将flag提交；
4. 访问服务器的FTP服务，下载图片grass，从图片中获取flag，并将flag提交；
5. 访问服务器的FTP服务，下载图片tree，从图片中获取flag，并将flag提交；
6. 访问服务器的FTP服务，下载压缩文件style，从压缩文件中获取flag，并将flag提交。