网站渗透
(一)拓扑图
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap工具对靶机进行信息收集
2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
访问页面即可
3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;
4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交; shopxp的默认数据库名称叫做shopxp_admin
5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;
6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。
解析如下:
靶机场景Server2206
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交; 使用nmap工具对靶机进行信息收集
FLAG:8089
2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
访问页