湖北网站建设报价,广东建筑企业50强,苏州网站建设技术,农业营销型网站源码B-3:Web安全之综合渗透测试
任务环境说明: 服务器场景:Server2104(关闭链接) 服务器场景用户名、密码:未知 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
通过访问IP/1,查看源代码发现flagishere,访问后发现什么也没…B-3:Web安全之综合渗透测试
任务环境说明: 服务器场景:Server2104(关闭链接) 服务器场景用户名、密码:未知 1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
通过访问IP/1,查看源代码发现flagishere,访问后发现什么也没有
尝试burp抓包,发现有base64字符串,通过解码成功获取flag
flag{Zf@BxsTo}
2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
An
