2021年江西省“网络安全”——Web渗透测试B-8

B-8:Web渗透测试

任务环境说明:

  • 服务器场景:Server03
  • 服务器场景操作系统:未知(关闭连接)

 有问题需要环境加q

  1. 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,将文件上传成功后的页面回显字符串作为Flag提交(如:点击超链接查看上传文件)

 2021年江西省“网络安全”——Web渗透测试B-8_第1张图片

先跑出80端口的数据库密码

2021年江西省“网络安全”——Web渗透测试B-8_第2张图片2021年江西省“网络安全”——Web渗透测试B-8_第3张图片2021年江西省“网络安全”——Web渗透测试B-8_第4张图片2021年江西省“网络安全”——Web渗透测试B-8_第5张图片2021年江西省“网络安全”——Web渗透测试B-8_第6张图片2021年江西省“网络安全”——Web渗透测试B-8_第7张图片

FLAG=文件上传成功, 点击预览

  1. 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用WHOAMI获取WEB当前的用户权限,并作为Flag进行提交;

  

2021年江西省“网络安全”——Web渗透测试B-8_第8张图片2021年江西省“网络安全”——Web渗透测试B-8_第9张图片2021年江西省“网络安全”——Web渗透测试B-8_第10张图片2021年江西省“网络安全”——Web渗透测试B-8_第11张图片2021年江西省“网络安全”——Web渗透测试B-8_第12张图片2021年江西省“网络安全”——Web渗透测试B-8_第13张图片2021年江西省“网络安全”——Web渗透测试B-8_第14张图片2021年江西省“网络安全”——Web渗透测试B-8_第15张图片

FLAG=apache

  1. 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令获取到当前linux用户UID为5的用户,将该用户的用户名称作为Flag进行提交;

   2021年江西省“网络安全”——Web渗透测试B-8_第16张图片

FLAG=sync

  1. 通过本地PC中的渗透测试平台Kali对靶机进行WEB渗透,找到页面内的文件上传漏洞并且尝试进行上传攻击,使用相关的渗透测试手段,获取到WEB权限,使用相关指令查看后台首页文件,将该文件的第二行的所有字符串作为Flag进行提交;

 2021年江西省“网络安全”——Web渗透测试B-8_第17张图片2021年江西省“网络安全”——Web渗透测试B-8_第18张图片

FLAG=session_start();

你可能感兴趣的:(中职网络安全,web安全,安全)