WEB安全(WEB)
WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。
管理员的愤怒
- 分值:100
- 靶机:192.168.43.134
阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。
一打开是这样:
丢目录扫描发现robots.txt
/include
下是有一个配置备份db.phps
/dbadmin
下发现phpmyadmin以为是这货是切入点。。。密码错误,加强目录字典继续扫发现img
有截图
点开最后一个得到答案
flag:7e01c19b66330b121c90f6ebcafe8231
你就是提交不了
- 分值:100
- 靶机:192.168.43.74
管理员的技能非常强悍,你如果乱说话,就让你提交不了(答案为flag{}形式,提交{}中内容即可)
直接F12把disable
属性干掉提交就能得到答案
flag:b0b237b92155c5ba0e0d90b1d01d8798
你就是长不了
- 分值:300
- 靶机:192.168.43.77
其实很多时候,你即使可以输入了,你也