B-10:网页渗透-21
任务环境说明:
服务器场景:Server2021
服务器场景操作系统:未知(封闭靶机)
用户名:未知 密码:未知
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交;
这里我们可以看到提示让我们使用ERROR浏览器访问,当然我们不可能真的去使用ERROR浏览器访问
所这里我们使用BP抓包然后对当前使用的浏览器修改为ERROR浏览器即可
2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交;
下面我们打开第二题发现,不给我们访问,只有192.168.1.1这个地址才能访问,那么我们只能去对IP进行修改
这里我们需再次使用burp抓包,然后在最后最后一行新增X-Forwarded-For: 192.168.1.1即可
3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交;
这一题就跟上面不太一样了,能看到的就是让我们选择数字,可是选择数字呢,并不能得到flag那么,我们还是要使用我们的工具了
这里是盲猜的绕过,这里我是没用到什么技术的,完全就是盲猜
4.访问服务器网站目录4,根据页面信息完成条件,将获取到的flag提交;
这里的话要结合上一题的结果猜测出来他们是有关系的
5.访问服务器网站目录5,根据页面信息完成条件,将获取到的flag提交;
这里是试了很多绕过方式发现的,这里的(id=1' oorr 1=1--+)绕过方式会因为浏览器的原因而变动,建议使用kali自带的火狐浏览器
6.访问服务器网站目录6,根据页面信息完成条件,将获取到的flag提交;
因为这个后面是有一个数据库的,这里因为当时因素就不对这个做过多的演示了,结果就是在浏览器有三种方式可以获得flag分别是(id=2779)(id=72690)(id=8980)
扫一扫
943
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
