2023年中职“网络安全“—Web 渗透测试①

沐之轻语

 关注

阅读 43

2023-11-20

2023年中职"网络安全"—Web 渗透测试①

Web 渗透测试

任务环境说明:

  • 服务器场景:未知
  • 服务器场景操作系统:未知(关闭连接)

1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx};

在这里插入图片描述

在这里插入图片描述

命令:dirb http://192.168.110.140/task1/ /usr/share/wordlists/dirb/big.txt  -x /usr/share/wordlists/dirb/mutations_common.txt

在这里插入图片描述

在这里插入图片描述

36363663363136373762353936353733326337393666373532303637366637343230373436383635323036363639373237333734323036363663363136373764

在这里插入图片描述

2.访问地址http://靶机IP/task2,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx};

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

flag:flag{Yeah!U have the password!}

3.访问地址http://靶机IP/task3,访问购物页面。分析页面内容,获取flag值,Flag格式为flag{xxx};

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

flag{CTF IS SO FUUNY!}

4.访问地址http://靶机IP/task4,分析页面内容,获取flag值,Flag格式为flag{xxx};

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

5.访问地址http://靶机IP/task5,分析页面内容,获取flag值,Flag格式为flag{xxx}。

在这里插入图片描述

payload:?password[]=

相关推荐

2021中职网络空间安全国赛Web渗透测试

dsysama 64 0 0

2023年中职组“网络安全”赛项 云南省竞赛任务书

m逆光生长 48 0 0

2022年中职组网络安全山东省省赛题库后门安装与渗透题目解析

DT_M 81 0 0

2022年中职组“网络安全”赛项厦门市任务书

爱喝酒的幸福人 54 0 0

2022年中职组“网络安全”赛项龙岩市竞赛任务书

非常帅气的昵称吧 56 0 0

中职网络安全B模块渗透测试server2380

北溟有渔夫 23 0 0

网络安全渗透测试

花姐的职场人生 125 0 0

网络安全、Web安全、渗透测试笔试题

自由情感小屋 94 0 0

2023年网络安全比赛--综合渗透测试②(超详细)

雅典娜的棒槌 31 0 0

2023年入职/转行网络安全,该如何规划?

前行的跋涉者 168 0 0

精彩评论(0)

0 0 举报