任务三:web安全渗透测试
-
通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
- 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
-
通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)
- 通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)
-
通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)
解析:
第一题:将文件另存为保存,打开就好了
Flag:flag{asdasxcsdsdqasdxsfdsdacsasvsadsadvvasdsgwqdsadsadsdfsgsad}
第二题:访问robots.txt ,然后访问flag.php
Flag:flag{kmbgsavdhsadsd}
第三题:抓包改X-Forwardwd-For 和 User-Agent
Flag:flag{oibsnfsahjgubvsaujfbcsajhdsad}
第四题:输入zhimakaimen,抓包改cookie为1
Flag:flag{dadsadsagzcxcdgx}
第五题:使用kali工具 strings 去过滤出flag的数据
Flag:flag{Good_b0y_w3ll_Done}