2023年网络安全比赛--跨站脚本攻击①中职组(超详细)

Posted 落寞的魚丶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2023年网络安全比赛--跨站脚本攻击①中职组(超详细)相关的知识,希望对你有一定的参考价值。

一、竞赛时间
180分钟 共计3小时

二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;

三、竞赛任务书内容
(一)拓扑图

任务环境说明:
✓ 服务器场景:Server2126(关闭链接)
✓ 服务器场景操作系统:未知
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;

第一题很简单 只要能弹窗就行 alert后面的随便填即可。

2023年网络安全比赛--跨站脚本攻击②中职组(超详细)

一、竞赛时间
180分钟 共计3小时

二、竞赛阶段
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;

三、竞赛任务书内容
(一)拓扑图

任务环境说明:
✓ 服务器场景:Server2125(关闭链接)
✓ 服务器场景操作系统:未知
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;

和之前那个XSS第一题一样, 直接 ?name=<script>alert(\'Xss\')</script>

也可以直接F12 打开控制台 然后直接输入alert() 然后运行

以上是关于2023年网络安全比赛--跨站脚本攻击①中职组(超详细)的主要内容,如果未能解决你的问题,请参考以下文章

2023年“网络安全”赛项江苏省淮安市赛题解析(超详细)

2022年-2023年中职网络安全web渗透任务整理合集

2023年中职组网络安全竞赛——web服务渗透测试解析

2022年山东省中职组“网络安全”赛项比赛任务书正式赛题

2021年全国职业院校技能大赛(中职组)网络安全竞赛第四套试题A模块解析(超级详细)

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书