2021江苏中职网络安全任务四:Web安全渗透测试

  1. 通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)   截图就行
  2. 通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交                    robots.txt        
  3. 通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(2分)

    抓包先设置ip,发现hello浏览器

    更改user-Agent2021江苏中职网络安全任务四:Web安全渗透测试_第1张图片

  4. 通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;(3分)

    F12

    看到提示然后把下面的删除就可以输入了输入提示          

    再抓包

    把user改为12021江苏中职网络安全任务四:Web安全渗透测试_第2张图片5.通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。(3分)2021江苏中职网络安全任务四:Web安全渗透测试_第3张图片

  5. 或者搜索flag字符串,就能出来2021江苏中职网络安全任务四:Web安全渗透测试_第4张图片

    需要环境加q2404628131

你可能感兴趣的:(网络空间安全,web安全,安全)