Web安全應用

任務環境說明：

• 伺服器場景：match_win03-4-1（關閉連結）
• 伺服器場景作業系統：Windows Server 2003

1. 使用滲透機Kali Linux，通路靶機FTP服務，下載下傳靶機網站中的部分源碼并分析，将源碼檔案post.php中${flag1}空缺處應填寫的函數作為Flag值送出。

Flag:isset

1. 使用滲透機Kali Linux，通路靶機FTP服務，下載下傳靶機網站中的部分源碼并分析，将源碼檔案post.php中${flag2}空缺處應填寫的函數作為Flag值送出。

Flag:trim

1. 使用滲透機Kali Linux，通路靶機FTP服務，下載下傳靶機網站中的部分源碼并分析，将源碼檔案post.php中${flag3}空缺處應填寫的函數作為Flag值送出。

Flag:delete_post

1. 使用滲透機Kali Linux，通路靶機HTTP服務，在不登入管理者賬号的情況下删除釋出日期為2019-09-05的一篇文章，并将删除文章使用的URL中請求參數的部分作為Flag值送出。

flag就在apache日志裡面

Flag:?state=delete&delete=3akcla

1. 使用滲透機Kali Linux，通路靶機HTTP服務，通過暴力破解登入論壇的背景管理頁面（使用賬号admin，密碼未知），并将32位的管理者密碼解密為明文後作為Flag值送出。

Flag:private