本文主要是介绍网络安全B模块(笔记详解)- 越权与下载,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.使用渗透机场景kali中工具扫描服务器场景,将web端口号当作Flag提交;
2.使用渗透机场景windows7访问服务器场景mingling.php,将页面中的Flag提交;
3.使用渗透机场景windows7访问服务器场景mingling.php,分析页面内容,查看系统配置信息,并将产品id的最后5位数作为Flag提交;
4.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看用户,并将所有的用户名作为Flag提交(格式:Flag1_Flag2_Flag3_Flag4_Flag*);
5.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看download.php文件的路径,将此文件的路径作为Flag提交;
6.使用渗透机场景windows7访问服务器场景结合第五题,下载Flag.jpg文件,并将文件中的Flag提交;
越权与下载
1.使用渗透机场景kali中工具扫描服务器场景,将web端口号当作Flag提交;
Flag:8081
2.使用渗透机场景windows7访问服务器场景mingling.php,将页面中的Flag提交;
Flag:wqwq!
3.使用渗透机场景windows7访问服务器场景mingling.php,分析页面内容,查看系统配置信息,并将产品id的最后5位数作为Flag提交;
Flag:84702
4.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看用户,并将所有的用户名作为Flag提交(格式:Flag1_Flag2_Flag3_Flag4_Flag*);
使用管道来绕过
Flag:Administrator_Guest
5.使用渗透机场景windows7访问服务器场景mingling.php,编辑命令查看download.php文件的路径,将此文件的路径作为Flag提交;
执行会发现他下载一个图片
Flag:C:\phpstudy
6.使用渗透机场景windows7访问服务器场景结合第五题,下载Flag.jpg文件,并将文件中的Flag提交;
Flag:20190124
这篇关于网络安全B模块(笔记详解)- 越权与下载的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!