2024年网络安全竞赛-网站渗透

网站渗透

（一）拓扑图

1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交； 使用nmap工具对靶机进行信息收集

2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；
访问页面即可

3.使用渗透机对服务器渗透，将可渗透页面的名称作为flag提交；

4.使用渗透机对服务器渗透，并将网站中所用的数据库的表名作为flag提交； shopxp的默认数据库名称叫做shopxp_admin

5.使用渗透机对服务器渗透，将网站管理员的加密密码作为flag提交；

6.使用渗透机对服务器渗透，将服务器的本地名称作为flag提交。

解析如下：

靶机场景Server2206
1.使用渗透机对服务器信息收集，并将服务器中网站服务端口号作为flag提交； 使用nmap工具对靶机进行信息收集

FLAG：8089

2.使用渗透机对服务器信息收集，将网站的名称作为flag提交；
访问页