2021年江蘇省職業院校技能大賽中職 網路資訊安全賽項web安全滲透測驗
- 2021年江蘇省web安全滲透測驗任務書
- 2021年江蘇省web安全滲透測驗任務書決議
- 如果有不懂得地方可以私信博主,歡迎交流!!
- 需要環境得 可以加博主聯系方式 :QQ:3260344435 (根據標準答案做得)
2021年江蘇省web安全滲透測驗任務書
2021年江蘇省Web安全滲透測驗
任務環境說明:
?服務器場景:
?服務器場景作業系統:未知
?服務器場景用戶名:未知 密碼:未知
1.通過瀏覽器訪問http://靶機服務器IP/1,對該頁面進行滲透測驗, 找到flag格式:flag{Xxxx123},括號中的內容作為flag值并提交;(2分)
2.通過瀏覽器訪問http://靶機服務器IP/2,對該頁面進行滲透測驗, 找到flag格式:flag{Xxxx123},括號中的內容作為flag值并提交;(2分)
3.通過瀏覽器訪問http://靶機服務器IP/3,對該頁面進行滲透測驗, 找到flag格式:flag{Xxxx123},括號中的內容作為flag值并提交;(2分)
4.通過瀏覽器訪問http://靶機服務器IP/4,對該頁面進行滲透測驗, 找到flag格式:flag{Xxxx123},括號中的內容作為flag值并提交;(3分)
5.通過瀏覽器訪問http://靶機服務器IP/5,對該頁面進行滲透測驗, 找到flag格式:flag{Xxxx123},括號中的內容作為flag值并提交,(3分)
2021年江蘇省web安全滲透測驗任務書決議
1.訪問/1/ 是一個在閃的gif的圖片 直接另存為即可查看
flag{asdasxcsdsdqasdxsfdsdacsasvsadsadvvasdsgwqdsadsadsdfsgsad}
2.訪問/2/ 是一個簽到題 訪問 robots.txt 有個flag.php 訪問即可獲取flag
flag{kmbgsavdhsadsd}
3.訪問/3/ 抓包修改 X-Forwarded-for 和User-Agent Send一下即可獲取flag,
flag{oibsnfsahjgubvsaujfbcsajhdsad}
4.訪問/4/一個搜索框限制html長度 修改前端代碼 改了長度還是不行 因為有個input中個disabled 他是用來禁止元素的 所以需要洗掉這個
然后在抓取登入頁面的資料包 輸入zhimakaimen即可 因為這個是 前端給的提示,
flag{dadsadsagzcxcdgx}
5.訪問/5/ 是有一個資料包 篩選http 協議 搜索POST 的請求
flag{ffb7567a1d4f4abdffdb54e022f8facd}
如果有不懂得地方可以私信博主,歡迎交流!!
需要環境得 可以加博主聯系方式 :QQ:3260344435 (根據標準答案做得)
最后如果對你有幫助 希望大家可以給個三連支持一下博主,你們得支持就是我最大得動力,轉載請注明原文鏈接支持原創謝謝大家!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/397567.html
標籤:其他