B-8:JavaScript安全绕过
使用渗透机场景kali中工具扫描服务器,将服务器上apache版本号作为flag提交;
使用渗透机场景windows7访问服务器场景中的网站(网站路径为IP/javascript),找到网站首页中flag并提交;
使用渗透机场景windows7根据第二题的入口继续访问服务器本题场景,通过提示得到flag并提交;
使用渗透机场景windows7根据第三题入口继续访问服务器的本题场景,通过提示得到flag并提交;
使用渗透机场景windows7根据第四题入口继续访问服务器的本题场景,通过提示得到flag并提交;
使用渗透机场景windows7根据第五题入口继续访问服务器的本题场景,通过提示得到flag并提交;
B-9:Linux系统渗透提权
使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;
使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;
使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;
使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;
使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;
使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。
B-10:隐藏信息探索
访问服务器的FTP服务,下载图片QR,从图片中获取flag,并将flag提交;
访问服务器的FTP服务,下载文件document,从文件中获取flag,并将flag提交;
访问服务器的FTP服务,下载图片beach,从图片中获取flag,并将flag提交;
访问服务器的FTP服务,下载图片grass,从图片中获取flag,并将flag提交;
访问服务器的FTP服务,下载图片tree,从图片中获取flag,并将flag提交;
访问服务器的FTP服务,下载压缩文件style,从压缩文件中获取flag,并将flag提交。