当前位置: 首页 > news >正文

B-3:Web安全之综合渗透测试

news 来源:原创 2025/4/30 3:01:12

B-3:Web安全之综合渗透测试

任务环境说明:

  • 服务器场景:Server2104(关闭链接)

  • 服务器场景用户名、密码:未知

1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

通过访问IP/1,查看源代码发现flagishere,访问后发现什么也没有

尝试burp抓包,发现有base64字符串,通过解码成功获取flag

flag{Zf@BxsTo}

2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

An

相关文章:

  • nfsiostat 命令
  • 关于数据可视化那些事
  • Kafka 自动配置部署信息的脚本记录
  • Leetcode.2698 求一个整数的惩罚数
  • python---设计模式(单例模式和工厂模式)
  • 【JAVA学习笔记】42 - 内部类(难点,重点)
  • YOLO目标检测——行人数据集【含对应voc、coco和yolo三种格式标签+划分脚本】
  • (ubuntu)安装nginx
  • 【JAVA】:万字长篇带你了解JAVA并发编程【一】
  • Linux网络编程-极简HTTPUDP服务器
  • MySQL数据库(四)
  • 通俗介绍:什么是 Redis ?
  • crossover23.6闪亮登场发布啦,2023最新功能解析
  • jenkins实践篇(1)——基于分支的自动发布
  • UI 自动化测试框架:PO模式+数据驱动
  • Selenium定向爬取海量精美图片及搜索引擎杂谈
  • 【Solidity】智能合约案例——③版权保护合约
  • 【API篇】七、Flink窗口
  • C语言之数组
  • 数据结构和算法概述
  • 中方发布《不跪!》视频传递何种信息?外交部回应
  • 央行召开落实金融“五篇大文章”总体统计制度动员部署会议
  • 泽连斯基承认乌情报部门刺杀俄军高官
  • “中国游”带火“中国购”,“即买即退”让外国游客购物更丝滑
  • 体坛联播|巴萨“三杀”皇马夺国王杯,陈妤颉破亚洲少年纪录
  • 特朗普将举行集会庆祝重返白宫执政百日,被指时机不当