本文介绍了在2019年赣州市赛任务四中,如何利用Python脚本进行Web渗透测试。任务涉及Windows 2008 Server服务器,Kali Linux渗透机,以及通过扫描、源代码查看和Python爬虫技术来获取flag。详细步骤包括:扫描Web服务器、查看源代码、填写 FLAG 字符串以及爬取和处理图片。
任务四:利用python脚本进行web渗透测试
任务环境说明:
- 服务器场景名称: W-WebServ2008
- 服务器场景操作系统:Microsoft Windows2008 Server
- 服务器场景用户名:administrator;密码:未知(开放链接)
- 渗透机场景:kali
- 渗透机用户名:root,密码:toor
- 渗透机用户名:administrator,密码:123456
- 使用渗透机场景kali中工具扫描确定Web服务器场景地址,浏览网站flag.html页面,并将flag.html中的flag提交;
解题思路:首先你先扫描一下,要不直接访问,要不ms17_010进去在他里面看。
订阅专栏 解锁全文
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
