Web安全绕过
任务环境说明:
- 服务器场景名称:Server2201(关闭链接)
- 服务器场景操作系统:centos5.5
环境 学习交流+私信
1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;
Flag: Apache httpd 2.2.15 ((CentOS))
2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;
Flag: vdvSDse34sRGdvEsv}
3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;
不知道账号密码直接okok然后F12
重新刷新网页输入账号密码
或者Ctrl+U查看源码
Flag: kdSSGngnrJRvkldDNi
4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;
Flag: lmjKhKbdjbbgJHkjkG
5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提交;
Flag: mfskmafewinvvse245
6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;
Flag: asasa_sfacfe_1255_asas!