当前位置: 首页 > news >正文

B-3:Web安全之综合渗透测试

news 来源:原创 2025/4/30 3:01:12

B-3:Web安全之综合渗透测试

任务环境说明:

  • 服务器场景:Server2104(关闭链接)

  • 服务器场景用户名、密码:未知

1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

通过访问IP/1,查看源代码发现flagishere,访问后发现什么也没有

尝试burp抓包,发现有base64字符串,通过解码成功获取flag

flag{Zf@BxsTo}

2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;

An

相关文章:

  • nfsiostat 命令
  • 关于数据可视化那些事
  • Kafka 自动配置部署信息的脚本记录
  • Leetcode.2698 求一个整数的惩罚数
  • python---设计模式(单例模式和工厂模式)
  • 【JAVA学习笔记】42 - 内部类(难点,重点)
  • YOLO目标检测——行人数据集【含对应voc、coco和yolo三种格式标签+划分脚本】
  • (ubuntu)安装nginx
  • 【JAVA】:万字长篇带你了解JAVA并发编程【一】
  • Linux网络编程-极简HTTPUDP服务器
  • MySQL数据库(四)
  • 通俗介绍:什么是 Redis ?
  • crossover23.6闪亮登场发布啦,2023最新功能解析
  • jenkins实践篇(1)——基于分支的自动发布
  • UI 自动化测试框架:PO模式+数据驱动
  • Selenium定向爬取海量精美图片及搜索引擎杂谈
  • 【Solidity】智能合约案例——③版权保护合约
  • 【API篇】七、Flink窗口
  • C语言之数组
  • 数据结构和算法概述
  • 李铁案二审今日宣判
  • 杨国荣︱学术上的立此存照——《故旧往事,欲说还休》读后
  • 外交部:欢迎外国朋友“五一”来中国
  • 一季度全国城镇新增就业308万人
  • 我驻阿巴斯总领馆:将持续跟踪港口爆炸事件进展,全力确保中方人员安全
  • 政治局会议:持续稳定和活跃资本市场