本文描述了在网络安全环境中,利用KaliLinux渗透技术访问靶机的FTP和HTTP服务,通过下载和分析源码、执行特定操作获取Flag值的过程,涉及函数填充、删除操作和密码解密等技巧。
web安全
任务环境说明:
服务器场景:match_win03-4-1(关闭链接)
服务器场景操作系统:未知
环境 学习交流+私信
目录
1.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件 post.php中${flag1}空缺处应填写的函数作为Flag值提交。
2.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件 post.php中${flag2}空缺处应填写的函数作为Flag值提交。
3.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件 post.php中${flag3}空缺处应填写的函数作为Flag值提交。
4.使用渗透机Kali Linux,访问靶机HTTP服务,在不登录管理员账号的情况下删除发布日期为2019- 09-05的一篇文章,并将删除文章使用的URL中请求参数的部分作为Flag值提交。
5.使用渗透机Kali Linux,访问靶机HTTP服务,通过暴力破解登入论坛的后台管理页面(使用账号 admin,密码未知),并将32位的管理员密码解密为明文后作为Flag值提交。
1.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件 post.php中${flag1}空缺处应填写的函数作为Flag值提交。
Flag: isset
2.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件 post.php中${flag2}空缺处应填写的函数作为Flag值提交。
Flag: trim
3.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件 post.php中${flag3}空缺处应填写的函数作为Flag值提交。
Flag: revert_post
4.使用渗透机Kali Linux,访问靶机HTTP服务,在不登录管理员账号的情况下删除发布日期为2019- 09-05的一篇文章,并将删除文章使用的URL中请求参数的部分作为Flag值提交。
Flag: ?state=delete&delete=3akcla
5.使用渗透机Kali Linux,访问靶机HTTP服务,通过暴力破解登入论坛的后台管理页面(使用账号 admin,密码未知),并将32位的管理员密码解密为明文后作为Flag值提交。
登录界面抓包暴力破解
然后把跑出来的md5值转为明文密码
Flag: private
558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
