当前位置: 首页 > news >正文

B-3:Web安全之综合渗透测试

news 2025/7/12 5:00:16

B-3:Web安全之综合渗透测试

任务环境说明:

  • 服务器场景:Server2104(关闭链接)

  • 服务器场景用户名、密码:未知

1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

通过访问IP/1,查看源代码发现flagishere,访问后发现什么也没有

尝试burp抓包,发现有base64字符串,通过解码成功获取flag

flag{Zf@BxsTo}

2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

An

http://www.dtcms.com/a/3036.html

相关文章:

  • nfsiostat 命令
  • 关于数据可视化那些事
  • Kafka 自动配置部署信息的脚本记录
  • Leetcode.2698 求一个整数的惩罚数
  • python---设计模式(单例模式和工厂模式)
  • 【JAVA学习笔记】42 - 内部类(难点,重点)
  • YOLO目标检测——行人数据集【含对应voc、coco和yolo三种格式标签+划分脚本】
  • (ubuntu)安装nginx
  • 【JAVA】:万字长篇带你了解JAVA并发编程【一】
  • Linux网络编程-极简HTTPUDP服务器
  • MySQL数据库(四)
  • 通俗介绍:什么是 Redis ?
  • crossover23.6闪亮登场发布啦,2023最新功能解析
  • jenkins实践篇(1)——基于分支的自动发布
  • UI 自动化测试框架:PO模式+数据驱动
  • Selenium定向爬取海量精美图片及搜索引擎杂谈
  • 【Solidity】智能合约案例——③版权保护合约
  • 【API篇】七、Flink窗口
  • C语言之数组
  • 数据结构和算法概述
  • TOGAF(企业架构)
  • Kotlin笔记(七):协程
  • 医院陪诊系统源码 医院护工陪护系统源码
  • LabVIEW基于机器视觉的钢轨表面缺陷检测系统
  • vue3 官方地址
  • java 获取前一天日期
  • 家政按摩预约小程序app应用场景功能介绍
  • 全国三维数字化创新设计大赛湖北赛区省赛成功举办
  • mac安装jenkins
  • 【Overload游戏引擎细节分析】Lambert材质Shader分析