一、课堂作业(80分)
作业一 DVWA CSRF Low 漏洞利用【20分】
完成DVWA CSRF Low 漏洞利用,描述关键文字及截图证明过程及结果。
作业二 DVWA XSS(Reflected) Low 漏洞利用【10分】
完成DVWA XSS(Reflected) Low 漏洞利用,描述关键文字及截图证明过程及结果。
作业三 DVWA XSS(Reflected) Medium漏洞利用【20分】
完成DVWA XSS(Reflected) Medium漏洞利用,描述关键文字及截图证明过程及结果。
作业四 DVWA XSS(Stored) Low 漏洞利用【10分】
完成DVWA XSS(Stored) Low 漏洞利用,描述关键文字及截图证明过程及结果。
作业五 DVWA XSS(Stored) Medium漏洞利用【20分】
完成DVWA XSS(Stored) Medium漏洞利用,描述关键文字及截图证明过程及结果。
二、综合性作业(20分)
在 https://cloud.dasctf.com/compete/524/detail 里进入当日作业,使用个人账号密码进行登录。账号为个人中文姓名,密码为 Das#学号。完成题目并提交 flag,如无特殊说明,只提交 flag{xxx} 或DASCTF{xxx} 中 {} 包裹的字符串,即 xxx。描述关键文字及截图证明过程及结果。(有兴趣的同学可以尝试写一个简单的 python 脚本进行爆破)
