2023年网络安全比赛--网页渗透测试中职组(超详细)
短信预约 -IT技能 免费直播动态提醒
一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将页面中的flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将页面中的flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将页面中的flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将页面中的flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将页面中的flag提交;
三、竞赛任务书内容
(一)拓扑图
√服务器场景:Server2127
√服务器场景操作系统:未知(封闭靶机)
√用户名:未知 密码:未知
1.访问服务器网站目录1,根据页面信息完成条件,将页面中的flag提交;
第一题先访问/1/页面,PHP代码审计 $_SESSION接收PHPSESSID值GET的password不为空,所以两者都为null
<
来源地址:https://blog.csdn.net/Aluxian_/article/details/128715546
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
