2024年网络安全竞赛-网站渗透

网站渗透

(一)拓扑图
2024年网络安全竞赛-网站渗透_第1张图片
2024年网络安全竞赛-网站渗透_第2张图片

1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap工具对靶机进行信息收集

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
访问页面即可

3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;

4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交; shopxp的默认数据库名称叫做shopxp_admin

5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;

6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

解析如下:

靶机场景Server2206
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap工具对靶机进行信息收集
2024年网络安全竞赛-网站渗透_第3张图片

FLAG:8089

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
访问页

你可能感兴趣的:(web安全,安全)