本文详细介绍了2023年一场网络安全比赛中关于JavaScript安全绕过的挑战,涵盖6个阶段的任务,包括使用Kali工具扫描Apache版本、Windows7环境下访问服务器网站寻找flag、源码审计等环节,解密账号密码并总结关键知识点。
一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;
2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;
4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;
5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提交;
6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;
三、竞赛任务书内容
(一)拓扑图
JavaScript安全绕过
任务环境说明:
√服务器场景名称
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
