2023年网络安全比赛--跨站脚本攻击②中职组(超详细)
Posted 落寞的魚丶
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2023年网络安全比赛--跨站脚本攻击②中职组(超详细)相关的知识,希望对你有一定的参考价值。
一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
三、竞赛任务书内容
(一)拓扑图
任务环境说明:
✓ 服务器场景:Server2125(关闭链接)
✓ 服务器场景操作系统:未知
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
和之前那个XSS第一题一样, 直接 ?name=<script>alert(\'Xss\')</script>
也可以直接F12 打开控制台 然后直接输入alert() 然后运行
2023年网络安全比赛--跨站脚本攻击①中职组(超详细)
一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
2.访问服务器网站目录2,根据页面信息完成条件,将获取到弹框信息作为flag提交;
3.访问服务器网站目录3,根据页面信息完成条件,将获取到弹框信息作为flag提交;
4.访问服务器网站目录4,根据页面信息完成条件,将获取到弹框信息作为flag提交;
5.访问服务器网站目录5,根据页面信息完成条件,将获取到弹框信息作为flag提交;
6.访问服务器网站目录6,根据页面信息完成条件,将获取到弹框信息作为flag提交;
三、竞赛任务书内容
(一)拓扑图
任务环境说明:
✓ 服务器场景:Server2126(关闭链接)
✓ 服务器场景操作系统:未知
1.访问服务器网站目录1,根据页面信息完成条件,将获取到弹框信息作为flag提交;
第一题很简单 只要能弹窗就行 alert后面的随便填即可。
以上是关于2023年网络安全比赛--跨站脚本攻击②中职组(超详细)的主要内容,如果未能解决你的问题,请参考以下文章