网络安全B模块(笔记详解)- 文件包含

文件包含的渗透与加固

1.使用渗透机场景kali中工具扫描服务器,将服务器上 File Inclusion首页概述页中的Flag提交;

网络安全B模块(笔记详解)- 文件包含_第1张图片

网络安全B模块(笔记详解)- 文件包含_第2张图片

Flag:iloveu

2.使用渗透机场景windows7访问服务器场景网站中的File Inclusion(local)页面,找到根目录下Flag文件夹下的Flag.txt文件并将其内容提交;

网络安全B模块(笔记详解)- 文件包含_第3张图片

Flag:asasda

3.使用渗透机场景kali中的工具获取服务器的登陆密码,将登录密码作为Flag提交(提示smb;不限制方法);

17-010渗透主机,获取hash

网络安全B模块(笔记详解)- 文件包含_第4张图片

Flag:apples

4.使用第三题中获取的登陆密码登陆服务器,填写File Inclusion(local)页面文件中的Flag1并提交(不能修改原网页的呈现效果);

查看页面

你可能感兴趣的:(中职网络安全竞赛,B模块,网络安全,系统安全,python,渗透)