终极考核
web640(首页)
Flag:
- 首页给出
web641(请求回复头)
- 首页源代码中有一个文件路径
index.partial.html
- 直接访问,并抓包
Flag:
- flag出现在回复头中
Web642(抓包查看源文件)
- 访问文件之后,查看源码发现一个特殊目录
system36d
- 直接查看目录,并且抓包
Flag:
- flag在源代码注释里
web643(js文件中的特殊信息)
在进入system36d目录后,第一个页面是登录页面
无法点击提交,猜想可能是js验证
查看刚刚捕捉的
system36d页面,得到一个js文件
Flag:
- 访问这个文件查看,得到密码和644Flag
- 登陆进管理后台,查看网络测试页面
- 可以执行命令,抓包修改命令
Flag:
- 直接查看
system36d/secret.txt,进行url解码
web644
- 根据密码登陆
