Web安全之综合渗透测试
任务环境说明:
- 服务器场景名称:Web2003-2
- 服务器场景用户名:未知;密码:未知
- 通过url访问http://靶机/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
Flag:flag{htmlcode}
- 通过url访问http://靶机/2,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
Flag: flag{vimbakswp}
- 通过url访问http://靶机/3,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
Flag:flag{spider}
- 通过url访问http://靶机/4,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
flag:flag{sqlinject1}
- 通过url访问http://靶机/5,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
Flag:flag{wannengpwd}
- 通过url访问http://靶机/6,对该页面进行渗透测试,将完成后返回的结果内容作为flag提交
Burpsuite设置一下代理
flag{ipsrc}
师傅们点个赞吧~