Web安全应用
任务环境说明:
换环境有问题需要环境可以私信我
服务器场景:match_win03-4-1(关闭链接)
服务器场景操作系统:Windows Server 2003
- 使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件post.php中${flag1}空缺处应填写的函数作为Flag值提交。
通常,我们使用网页直接进入ftp服务器时,可以选择以匿名登录的方式访问ftp服务器,此时一般不会出现需要填写用户名和密码的问题,并且在网页状态下,我们不能上传文件。
FLAG=isset
2.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件post.php中${flag2}空缺处应填写的函数作为Flag值提交。
FLAG=trim
3.使用渗透机Kali Linux,访问靶机FTP服务,下载靶机网站中的部分源码并分析,将源码文件post.php中${flag3}空缺处应填写的函数作为Flag值提交。
FLAG=revert_post
4.使用渗透机Kali Linux,访问靶机HTTP服务,在不登录管理员账号的情况下删除发布日期为2019-09-05的一篇文章,并将删除文章使用的URL中请求参数的部分作为Flag值提交。
查看日志看他的发布日期找到一样日期的
FLAG=?state=delete&delete=3akcla
5.使用渗透机Kali Linux,访问靶机HTTP服务,通过暴力破解登入论坛的后台管理页面(使用账号admin,密码未知),并将32位的管理员密码解密为明文后作为Flag值提交。
FLAG=private