中科磐云国赛之Web安全应用全过程解析(保姆级)

任务六：Web安全应用

*任务说明：仅能获取Server6的IP地址
1.获取PHP的版本号作为Flag值提交；（例如：5.2.14）

2.获取MySQL数据库的版本号作为Flag值提交；（例如：5.0.22）

3.获取系统的内核版本号作为Flag值提交；（例如：2.6.18）

4.获取网站后台管理员admin用户的密码作为Flag值提交；

5.找到/root目录中的txt文件，将文件内容作为Flag值提交。

扫描靶机发现开放21，22，80端口且得知是一个Ubuntu系统
┌──(root㉿Kali2022)-[~]
└─# nmap -sV -T4 192.168.1.18
Starting Nmap 7.92 ( https://nmap.org ) at 2022-12-27 19:23 CST
Nmap scan report for localhost (192.168.1.18)
Host is up (0.00014s latency).
Not shown: 997 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 3.0.3
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.10 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))
MAC Address: 00:0C:29:F6:6D:65 (VMware)
Service Info: OSs: Unix, Linux; CPE: cpe:/o:linux