2023年网络安全比赛--Web综合渗透测试中职组(超详细)

一、竞赛时间
180分钟 共计3小时

二、竞赛阶段
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
5.通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述
Web综合渗透测试
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

这里访问页面1 然后查看源代码 发现有个flagishere.php 访问一下还是没有抓个包看看 然后解码得到flag

2023年网络安全比赛--Web综合渗透测试中职组(超详细)_第1张图片

你可能感兴趣的:(web安全,java,网络安全,web渗透测试)