- 博客(12)
- 收藏
- 关注
RSS订阅原创 2022年全国职业院校技能大赛(中职组)
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击320%D。
2025-03-11 15:38:52
405
原创 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块名称竞赛时间(小时)权值A基础设施设置与安全加固320%B网络安全事件响应、数字取证调查和应用安全40%CCTF夺旗-攻击320%D。
2025-03-11 15:38:02
538
原创 centos 单用户改root密码
init=sysroot/bin/sh:这个参数指定了内核在启动过程中应该运行的初始化进程。在这个例子中,init 被设置为 sysroot/bin/sh,这意味着内核将启动一个 shell(通常是 Bourne shell /bin/sh)作为初始化进程。默认情况下,根文件系统通常以只读(read-only)模式挂载,以防止在启动过程中发生意外的文件系统损坏。这个模式是用于管理者系统维护的,在这种只有一个基本的单用户模式,系统只会启动一个shell进程,没有连接其他服务和用户。这个目录通常用于临时挂载。
2025-03-11 15:32:02
277
原创 渗透测试1-4
渗透测试-1N.使⽤mmap扫描靶机系统,将靶机开放的端⼝号按从⼩到⼤的顺序作为FLAG(形式:k端⼝N,端⼝O…,端⼝nl)提…O 通过上述端⼝访问靶机系统,使⽤弱⼝令进⾏登录,将正确的⽤户名和密码作为FLAG(形式:k⽤户名,密码l)…弱口令: 地址:http://靶机地址:8080/wordpress/wp-login.php? 用户:admin 密码:123456P.利⽤区ali渗透机⽣成反弹⽊⻢,将⽣成⽊⻢命令执⾏后提示的第四⾏的⾸个单词作为FLAG(形式式:k
2025-03-11 15:25:24
661
原创 内存取证1-14(未)
(特征字符串“World_skill_******” 补齐“*”部分内容。傻里克总是忘记他的电子邮件的密码,所以他使用存储密码服务在线存储他的密码。我们之所以把瑞克的电脑内存转储出来是因为有恶意软件感染。恢复文件,需要知道用于加密的随机密码,这个密码和加密程序应该都在恶意软件里,继续用。用户名,所以我们推测就是这个的结果可能性很大,因为。用于加密文件的随机密码是什么?识别系统中存在的恶意程序进程,提交进程的PID。恢复被恶意软件破坏的文件,提交恢复后文件的内容。提交系统中的恶意程序文件的路径及文件名。
2025-03-11 15:24:52
766
1
原创 内存取证1-4
从内存文件中找到异常程序植入到系统的开机自启痕迹,使用Volatility工具 分析出异常程序在注册表中植入的开机自启项的Virtual地址,将Virtual地址。傻里克总是忘记电子邮件的密码,所以他用网上存储的密码服务来存储他的密码。从内存文件中找到黑客将异常程序迁移后的进程编号,将迁移后的进程编号。从内存文件中找到异常程序植入到系统的开机自启痕迹,将启动项祥名称作。从内存文件中找到受害者的管理员帐号密码,将管理员帐号密码的密码作为。从内存文件中找到异常程序的进程,将进程的名称作为Flag值提交;
2025-03-11 15:22:08
793
原创 Centos7更改ssh端口报错解决
Centos7 ssh failed to start openssh server daemonssh failed to start openssh server daemon
2022-11-28 13:36:10
4076
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人