499可以做网站,烟台做网站,如何选择品牌网站建设,河南建设建设监理协会网站2023年中职“网络安全“—Web 渗透测试② Web 渗透测试任务环境说明#xff1a;1.访问http://靶机IP/web1/,获取flag值#xff0c;Flag格式为flag{xxx}#xff1b;2.访问http://靶机IP/web2/,获取flag值#xff0c;Flag格式为flag{xxx}#xff1b;3.访问http://靶机IP/web… 2023年中职“网络安全“—Web 渗透测试② Web 渗透测试任务环境说明1.访问http://靶机IP/web1/,获取flag值Flag格式为flag{xxx}2.访问http://靶机IP/web2/,获取flag值Flag格式为flag{xxx}3.访问http://靶机IP/web3/,获取flag值Flag格式为flag{xxx}4.访问http://靶机IP/web4/,获取flag值Flag格式为flag{xxx}5.访问http://靶机IP/web5/,获取flag值Flag格式为flag{xxx}6.访问http://靶机IP/web6/,获取flag值Flag格式为flag{xxx} Web 渗透测试
任务环境说明
服务器场景未知服务器场景操作系统未知关闭连接
1.访问http://靶机IP/web1/,获取flag值Flag格式为flag{xxx} 访问页面发现一张图片没有其他有用的信息 我们利用御剑扫描工具探测是否存在目录有用信息 发现一个index.php.bak访问之后获得flag flag{You_are_So_careful!}
2.访问http://靶机IP/web2/,获取flag值Flag格式为flag{xxx} 访问web2提示你知道刚才发⽣了什么吗 我们利用burp抓包看一下 没有什么信息。 我们把index.html删除只访问web2试试 获得flag flag{It_Was_Redirected_Htmlfile}
3.访问http://靶机IP/web3/,获取flag值Flag格式为flag{xxx} 访问页面如下 提示我们只能本地访问那我们就利用burp添加一个本地访问的包 X-Forwarded-For:127.0.0.1添加X-Forwarded-For后提示需要管理员才能登录我们尝试把cookie的值改为1试试。 获得flag flag{Congratulations_on_getting_another one}
4.访问http://靶机IP/web4/,获取flag值Flag格式为flag{xxx} 访问页面如下 提示输入数字查询猜测考的应该是sql注入我们用sqlmap跑一下 sqlmap -u http://192.168.110.143/web4/query.php --forms --batch --current-db探测到当前数据库sqlweb3 接下来探测sqlweb3中的所有表名 sqlmap -u http://192.168.110.143/web4/query.php --forms --batch -D sqlweb3 --tables发现只有一个表名blind我们直接获取该表的数据 sqlmap -u http://192.168.110.143/web4/query.php --forms --batch -D sqlweb3 -T blind --columns看到flag了胜利近在咫尺 爆破数据 sqlmap -u http://192.168.110.143/web4/query.php --forms --batch -D sqlweb3 -T blind -C flag --dump获得flag flag{blindtest}
5.访问http://靶机IP/web5/,获取flag值Flag格式为flag{xxx} 访问界面如下 经过测试最终使⽤伪协议 php://filter 读取当前⻚⾯在当前⻚⾯内容发现flag值。 payloadphp://filter/readconvert.base64-encode/resourceindex.php返回一串base64编码解码获取flag flag{Just_a_simple_file_include}
6.访问http://靶机IP/web6/,获取flag值Flag格式为flag{xxx} 访问界面如下 尝试上传一个图片试试 提示必须是php文件而且上传之后自动将后缀改为php 我们先上传一张正常的图片然后进行抓包修改数据 在uploads/的后面输入%00然后进行url进行解码解码成一个不可见的字符。在url当中%00就是表示不可见 解码后直接发包即可获得flag flag{upLoads_ls_SSO_easY!}
