全国职业院校技能大赛中职网络安全竞赛试题-B-Web安全渗透测试

任务四:Web安全渗透测试

任务环境说明:
 服务器场景:PYsystem0043
 服务器场景操作系统:未知
 服务器场景用户名:未知 密码:未知

1.通过浏览器访问http://靶机服务器IP/1,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

gif动图拼手速截屏

image

image

2.通过浏览器访问http://靶机服务器IP/2,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

flag.php

image

image

3.通过浏览器访问http://靶机服务器IP/3,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

Burp抓包X-Forwarded-for 172.16.1.100

image
image

4.通过浏览器访问http://靶机服务器IP/4,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交;

Burp抓包
hao=zhimakaimen

image

image

5.通过浏览器访问http://靶机服务器IP/5,对该页面进行渗透测试, 找到flag格式:flag{Xxxx123},括号中的内容作为flag值并提交。

把数据包下载使用wireshark搜索flag

image

posted @ 2022-07-19 17:16  eXN5  阅读(612)  评论(0)    收藏  举报