博客
关于我
2024年中职组网络空间安全技能大赛——Linux渗透,2024大厂网络安全社招面试题
阅读量:798 次
发布时间:2023-04-17

本文共 627 字,大约阅读时间需要 2 分钟。

渗透测试场景 Flag 提交指南

1. Apache 漏洞利用

在目标服务器的 /var/www/html 目录中,寻找唯一一个以 .html 结尾的文件。通过 msf 中的 Apache 漏洞,成功获取控制权限。


2. Linux 渗透测试

通过 Kali 平台对目标服务器进行渗透测试。关注以下 Flag:

  • flag: {5.1.73-log}

3. HTML 文件内容提取

/var/www/html 目录中,找到唯一一个 .html 文件,提取其内容作为 Flag 提交。

  • flag: {slkrvung}

4. 积极目录 BMP 文件

/root 目录中,寻找唯一一个 .bmp 文件,提取其文件名作为 Flag 提交。

  • flag: {vmifeo}

5. BMP 文件内容提取

/root 目录中获取唯一一个 .bmp 文件,提取其中的英文单词作为 Flag 提交。


自我介绍

作为网络安全领域的从业者,我始终坚持学习不止,探索未知。经过多年的实践积累,精心整理了全套网络安全学习资料,旨在帮助有志于提升技能的同行。


学习资源

我的学习资料涵盖了从零基础到高级内容,包含:

  • 大厂面经经验分享
  • 学习笔记与讲义
  • 实战项目与源码分析
  • 视频讲解与讲座记录

招贤纳才

无论是刚入行的新人,还是有经验的老兵,都欢迎加入我们的技术交流圈。提供技术支持、学习资源分享和职场指导,助力每一位网安从业者成长。


如需获取完整学习资源 PDF,请联系我。

转载地址:http://lxgfk.baihongyu.com/

你可能感兴趣的文章
Mysql8.0的特性
查看>>
MySQL8修改密码报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
查看>>
MySQL8修改密码的方法
查看>>
Mysql8在Centos上安装后忘记root密码如何重新设置
查看>>
Mysql8在Windows上离线安装时忘记root密码
查看>>
MySQL8找不到my.ini配置文件以及报sql_mode=only_full_group_by解决方案
查看>>
mysql8的安装与卸载
查看>>
MySQL8,体验不一样的安装方式!
查看>>
MySQL: Host '127.0.0.1' is not allowed to connect to this MySQL server
查看>>
Mysql: 对换(替换)两条记录的同一个字段值
查看>>
mysql:Can‘t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock‘解决方法
查看>>
MYSQL:基础——3N范式的表结构设计
查看>>
MYSQL:基础——触发器
查看>>
Mysql:连接报错“closing inbound before receiving peer‘s close_notify”
查看>>
mysqlbinlog报错unknown variable ‘default-character-set=utf8mb4‘
查看>>
mysqldump 参数--lock-tables浅析
查看>>
mysqldump 导出中文乱码
查看>>
mysqldump 导出数据库中每张表的前n条
查看>>
mysqldump: Got error: 1044: Access denied for user ‘xx’@’xx’ to database ‘xx’ when using LOCK TABLES
查看>>
Mysqldump参数大全(参数来源于mysql5.5.19源码)
查看>>