当前位置: 首页 > news >正文

2024年网络安全竞赛-网站渗透

news 2025/8/8 15:35:38

网站渗透

(一)拓扑图
在这里插入图片描述
在这里插入图片描述

1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap工具对靶机进行信息收集

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
访问页面即可

3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;

4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交; shopxp的默认数据库名称叫做shopxp_admin

5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;

6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。

解析如下:

靶机场景Server2206
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap工具对靶机进行信息收集
在这里插入图片描述

FLAG:8089

2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
访问页

http://www.lryc.cn/news/257633.html

相关文章:

  • kafka学习笔记--基础知识概述
  • 聊聊AsyncHttpClient的KeepAliveStrategy
  • 视频推拉流直播点播EasyDSS平台点播文件加密存储的实现方法
  • LVGL——按钮部件
  • RE2文本匹配调优实战
  • Java - 线程间的通信方式
  • 【计算机网络】HTTP响应报文Cookie原理
  • 2023年度盘点:智能汽车、自动驾驶、车联网必读书单
  • 一文讲解如何从 Clickhouse 迁移数据至 DolphinDB
  • [足式机器人]Part2 Dr. CAN学习笔记-数学基础Ch0-5Laplace Transform of Convolution卷积的拉普拉斯变换
  • 生产问题: 利用线程Thread预加载数据缓存,其它类全局变量获取缓存偶发加载不到
  • Elasticsearch mapping 之 性能相关配置
  • adb push报错:remote couldn‘t create file: Is a directory
  • GitLab 服务更换了机器,IP 地址或域名没有变化时,可能会出现无法拉取或提交代码的情况。
  • 【华为OD题库-076】执行时长/GPU算力-Java
  • 持续集成交付CICD:Jenkins使用GitLab共享库实现前后端项目Sonarqube
  • Linux文件结构与文件权限
  • CentOS上安装和配置Apache HTTP服务器
  • 前端知识(十二)———ES6迭代器
  • 云端仓库平台
  • php第三方skd自动加载
  • Golang channle(管道)基本介绍、快速入门
  • 盘点六款颇具潜力的伪原创AI工具
  • 基于SSM的健身房预约系统设计与实现
  • postgresql自带指令命令系列二
  • ABAP - Function ALV 02 简单开发一个Function ALV
  • IDEA启动失败报错解决思路
  • 密码学学习笔记(二十三):哈希函数的安全性质:抗碰撞性,抗第一原象性和抗第二原象性
  • STM32-GPIO编程
  • Go语言基础知识学习(一)