博客
关于我
2024年中职组网络空间安全技能大赛——Linux渗透,2024大厂网络安全社招面试题
阅读量:798 次
发布时间:2023-04-17

本文共 627 字,大约阅读时间需要 2 分钟。

渗透测试场景 Flag 提交指南

1. Apache 漏洞利用

在目标服务器的 /var/www/html 目录中,寻找唯一一个以 .html 结尾的文件。通过 msf 中的 Apache 漏洞,成功获取控制权限。


2. Linux 渗透测试

通过 Kali 平台对目标服务器进行渗透测试。关注以下 Flag:

  • flag: {5.1.73-log}

3. HTML 文件内容提取

/var/www/html 目录中,找到唯一一个 .html 文件,提取其内容作为 Flag 提交。

  • flag: {slkrvung}

4. 积极目录 BMP 文件

/root 目录中,寻找唯一一个 .bmp 文件,提取其文件名作为 Flag 提交。

  • flag: {vmifeo}

5. BMP 文件内容提取

/root 目录中获取唯一一个 .bmp 文件,提取其中的英文单词作为 Flag 提交。


自我介绍

作为网络安全领域的从业者,我始终坚持学习不止,探索未知。经过多年的实践积累,精心整理了全套网络安全学习资料,旨在帮助有志于提升技能的同行。


学习资源

我的学习资料涵盖了从零基础到高级内容,包含:

  • 大厂面经经验分享
  • 学习笔记与讲义
  • 实战项目与源码分析
  • 视频讲解与讲座记录

招贤纳才

无论是刚入行的新人,还是有经验的老兵,都欢迎加入我们的技术交流圈。提供技术支持、学习资源分享和职场指导,助力每一位网安从业者成长。


如需获取完整学习资源 PDF,请联系我。

转载地址:http://lxgfk.baihongyu.com/

你可能感兴趣的文章
mysql 如何给SQL添加索引
查看>>
mysql 字段区分大小写
查看>>
mysql 字段合并问题(group_concat)
查看>>
mysql 字段类型类型
查看>>
MySQL 字符串截取函数,字段截取,字符串截取
查看>>
MySQL 存储引擎
查看>>
mysql 存储过程 注入_mysql 视图 事务 存储过程 SQL注入
查看>>
MySQL 存储过程参数:in、out、inout
查看>>
mysql 存储过程每隔一段时间执行一次
查看>>
mysql 存在update不存在insert
查看>>
Mysql 学习总结(86)—— Mysql 的 JSON 数据类型正确使用姿势
查看>>
Mysql 学习总结(87)—— Mysql 执行计划(Explain)再总结
查看>>
Mysql 学习总结(88)—— Mysql 官方为什么不推荐用雪花 id 和 uuid 做 MySQL 主键
查看>>
Mysql 学习总结(89)—— Mysql 库表容量统计
查看>>
mysql 实现主从复制/主从同步
查看>>
mysql 审核_审核MySQL数据库上的登录
查看>>
mysql 导入 sql 文件时 ERROR 1046 (3D000) no database selected 错误的解决
查看>>
mysql 导入导出大文件
查看>>
MySQL 导出数据
查看>>
mysql 将null转代为0
查看>>