网络安全B模块(笔记详解)- JavaScript安全绕过

 1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;

 2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;

3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;

4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;

5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提

交;

6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;

JavaScript安全绕过

1.使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;

图片缺失

Flag:2.2.3

2.使用渗透机场景windows7访问服务其场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;

打开靶机网页,发现验证码,发现只能输入一个字符,打开网页检查修改数值

网络安全B模块(笔记详解)- JavaScript安全绕过_第1张图片

输入验证码

网络安全B模块(笔记详解)- JavaScript安全绕过_第2张图片

发现flag

网络安全B模块(笔记详解)- JavaScript安全绕过_第3张图片

Flag:vdvSDse34sRGdvEsv}

3.使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;

打开网页,发现要输入账号密

网络安全B模块(笔记详解)- JavaScript安全绕过_第4张图片

检查网页源代码,发现用户密码

网络安全B模块(笔记详解)- JavaScript安全绕过_第5张图片

输入账号密码发现flag

网络安全B模块(笔记详解)- JavaScript安全绕过_第6张图片

Flag:kdSSGngnrJRvkldDNi

4.使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;

查看源代码,发现密码规律

网络安全B模块(笔记详解)- JavaScript安全绕过_第7张图片

使用console来输出

网络安全B模块(笔记详解)- JavaScript安全绕过_第8张图片

发现密码

输入发现flag

网络安全B模块(笔记详解)- JavaScript安全绕过_第9张图片

Flag:lmjKhKbdjbbgJHkjkG

5.使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提

交;

网络安全B模块(笔记详解)- JavaScript安全绕过_第10张图片

查看源代码

网络安全B模块(笔记详解)- JavaScript安全绕过_第11张图片

发现用户名密码,输入发现flag

网络安全B模块(笔记详解)- JavaScript安全绕过_第12张图片

Flag:mfskmafewinvvse245

6.使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;

从编译的可疑代码里获取密码

网络安全B模块(笔记详解)- JavaScript安全绕过_第13张图片

查看源代码

网络安全B模块(笔记详解)- JavaScript安全绕过_第14张图片

发现是没有的,使用elements,发现密码

网络安全B模块(笔记详解)- JavaScript安全绕过_第15张图片

发现flag

网络安全B模块(笔记详解)- JavaScript安全绕过_第16张图片

Flag:asasa_sfacfe_1255_asas!

你可能感兴趣的:(中职网络安全竞赛,B模块,网络安全,javascript,渗透)