中职网络安全竞赛:Web2隐藏信息挑战
本竞赛题目环境为自制且经过严格测试。挑战者需按照以下步骤进行探索:
- 访问指定URL,对加法计算页面进行渗透测试,修改maxlength属性以获取FLAG值。
- 解决浏览器访问swp文件无反应的问题。
- 验证网站是否遵循robots协议。
- 利用GET方法传递参数进行探索。
- 尝试万能密码登录,用户名输入'admin' or '1'='1 --',密码随意。
- 限制仅允许特定IP地址(172.16.1.100)访问。
本环境适用于参加中职网络安全竞赛的师生,需使用phpstudy2016配置。第5关涉及数据库,需将中的newsql目录复制至指定路径。数据库用户名及密码均为root。解压web2.rar至网站主目录www,通过http://127.0.0.1/web2/1/进行访问。
文件大小:37.29KB
评论区