网络安全技能竞赛之Web安全之综合渗透测试

Web安全之综合渗透测试

任务环境说明：

• 服务器场景名称：Web2003-2
• 服务器场景用户名：未知；密码：未知

1. 通过url访问http：//靶机/1，对该页面进行渗透测试，将完成后返回的结果内容作为flag提交

         Flag:flag{htmlcode}

1. 通过url访问http：//靶机/2，对该页面进行渗透测试，将完成后返回的结果内容作为flag提交

        Flag: flag{vimbakswp}

1. 通过url访问http：//靶机/3，对该页面进行渗透测试，将完成后返回的结果内容作为flag提交

 

 

Flag：flag{spider}

1. 通过url访问http：//靶机/4，对该页面进行渗透测试，将完成后返回的结果内容作为flag提交 

        flag:flag{sqlinject1}

1. 通过url访问http：//靶机/5，对该页面进行渗透测试，将完成后返回的结果内容作为flag提交

 

 

Flag：flag{wannengpwd}

1. 通过url访问http：//靶机/6，对该页面进行渗透测试，将完成后返回的结果内容作为flag提交

 

Burpsuite设置一下代理

 flag{ipsrc}

师傅们点个赞吧~