2023年中职网络安全竞赛JavaScript安全绕过解析(保姆级)
JavaScript安全绕过
- 使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;
使用命令nmap -sV(系统服务版本号扫描)扫描得出靶机apache的服务版本号
- 使用渗透机场景windows7访问服务器场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;
访问靶机web界面,把元素中的长度值改成2再计算相加结果提交得到Flag
- 使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!