B-3:Web安全之综合渗透测试

B-3:Web安全之综合渗透测试

任务环境说明:

  • 服务器场景:Server2104(关闭链接)

  • 服务器场景用户名、密码:未知

1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

通过访问IP/1,查看源代码发现flagishere,访问后发现什么也没有

尝试burp抓包,发现有base64字符串,通过解码成功获取flagB-3:Web安全之综合渗透测试_第1张图片

B-3:Web安全之综合渗透测试_第2张图片flag{Zf@BxsTo}

2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

An

你可能感兴趣的:(中职网络安全,android,1024程序员节,安全,web安全)