2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷

任务三：web安全渗透测试

• 通过浏览器访问http://靶机服务器IP/1，对该页面进行渗透测试, 找到flag格式：flag｛Xxxx123｝，括号中的内容作为flag值并提交；（2分）

• 通过浏览器访问http://靶机服务器IP/2，对该页面进行渗透测试, 找到flag格式：flag｛Xxxx123｝，括号中的内容作为flag值并提交；（2分）

• 通过浏览器访问http://靶机服务器IP/3，对该页面进行渗透测试, 找到flag格式：flag｛Xxxx123｝，括号中的内容作为flag值并提交；（2分）

• 通过浏览器访问http://靶机服务器IP/4，对该页面进行渗透测试, 找到flag格式：flag｛Xxxx123｝，括号中的内容作为flag值并提交；（3分）

• 通过浏览器访问http://靶机服务器IP/5，对该页面进行渗透测试, 找到flag格式：flag｛Xxxx123｝，括号中的内容作为flag值并提交。（3分）

解析：

第一题：将文件另存为保存，打开就好了

 Flag：flag{asdasxcsdsdqasdxsfdsdacsasvsadsadvvasdsgwqdsadsadsdfsgsad}

第二题：访问robots.txt ,然后访问flag.php

 

Flag:flag{kmbgsavdhsadsd}

第三题：抓包改X-Forwardwd-For 和 User-Agent

Flag:flag{oibsnfsahjgubvsaujfbcsajhdsad}

 第四题：输入zhimakaimen,抓包改cookie为1

Flag:flag{dadsadsagzcxcdgx}

 第五题：使用kali工具 strings 去过滤出flag的数据

Flag：flag{Good_b0y_w3ll_Done} 

如需环境或者详细解析可以联系本人QQ：1721676697