2023年中职“网络安全“—Web 渗透测试①

2023年中职”网络安全”—Web 渗透测试①

• Web 渗透测试
• • 任务环境说明：
  • • 1.访问地址http://靶机IP/task1，分析页面内容，获取flag值，Flag格式为flag{xxx}；
    • 2.访问地址http://靶机IP/task2，访问登录页面。用户user01的密码为1-1000以内的数，获取用户user01的密码，将密码作为Flag进行提交，Flag格式为flag{xxx}；
    • 3.访问地址http://靶机IP/task3，访问购物页面。分析页面内容，获取flag值，Flag格式为flag{xxx}；
    • 4.访问地址http://靶机IP/task4，分析页面内容，获取flag值，Flag格式为flag{xxx}；
    • 5.访问地址http://靶机IP/task5，分析页面内容，获取flag值，Flag格式为flag{xxx}。

Web 渗透测试

任务环境说明：

• 服务器场景：未知
• 服务器场景操作系统：未知（关闭连接）

1.访问地址http://靶机IP/task1，分析页面内容，获取flag值，Flag格式为flag{xxx}；

根据题目访问网页，发现是一个空白页面，我们尝试查看网页源代码，也是什么都没有

使用dirb工具来探测一下网页目录下，是否有啥隐藏信息。

命令：dirb http://192.168.110.140/task1/ /usr/share/wordlists/dirb/big.txt-x /usr/share/wordlists/dirb/mutations_common.txt

使用big.txt这个字典，-x是指定一下探测文件的后缀

探测出来一个task.txt的可疑目录，我们访问发现了一串数字

36363663363136373762353936353733326337393666373532303637366637343230373436383635323036363639373237333734323036363663363136373764

对这串数字进行解码，感觉像ascii编码，利用kali中的burp的Decode模块进行解码

解码两次获的flag
flag{Yes,you got the first flag}

2.访问地址http://靶机IP/task2，访问登录页面。用户user01的密码为1-1000以内的数，获取用户user01的密码，将密码作为Flag进行提交，Flag格式为flag{xxx}；

访问/task2发现一串英文，没有题目中所需的登录框，我们再次尝试访问index.html这个网页找到登录框

根据题目，使用burp抓包，然后爆破密码
利用burp的Intruder的模块，进行批量破解

通过返回的包的长度，发现72与其他包的长度不一样

查看响应，获得flag

flag：flag{Yeah!U have the password!}

3.访问地址http://靶机IP/task3，访问购物页面。分析页面内容，获取flag值，Flag格式为flag{xxx}；

根据题目意思和界面内容，应该是修改物品的价格，然后获得flag
这题还是利用burp抓包，然后修改数据

我们尝试修改物品价格，发现不行

再次尝试修改物品数量

获得flag。

flag{CTF IS SO FUUNY!}

4.访问地址http://靶机IP/task4，分析页面内容，获取flag值，Flag格式为flag{xxx}；

访问页面task4页面，第一个让我们选择偶数，第二个让我们输入 I am hare，第三个让我们选择ssh的端口号

第一个选择002、第二个输入Iah、第三个选择端口22

当点击提交的时候，发现按钮无法点击，猜测可能是前端代码控制，我们F12删除代码
将input的表单中的disabled属性删除

但这时候提交还是不了，发现上面有个传入参数为success(成功)，但是值为false(假)，我们要把值改为true
不然不会成功。

点击提交，获得flag

5.访问地址http://靶机IP/task5，分析页面内容，获取flag值，Flag格式为flag{xxx}。

访问/task5

payload:" />[]=

但是返回不了flag，不知道是不是payload错误了