全国职业院校技能大赛网络安全之web;mysql安全之综合渗透测试
**最近新建了一个比赛讨论群,有意的可以进一下,扣扣群号为809706080
**
[*] 通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;
https://img-blog.csdnimg.cn/7942b025ea934caf8fa0413a765f3643.pngflag{htmlcode}
[*] 通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交; https://img-blog.csdnimg.cn/2b67214babd146899e4eea9c994d990a.png
flag{vimbakswp}
[*] 通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;
https://img-blog.csdnimg.cn/5c254506dd794a498dbe0e9ace860621.png
flag{spider}
4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;
https://img-blog.csdnimg.cn/15eeb65098d14b0b900f2af7eb2d7c00.png
flag{sqlinject1}
5通过URL访问http://靶机IP/5,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;
用户名 admin 密码 ‘or’1’=’1
https://img-blog.csdnimg.cn/a752e23ac13b4ef59c7bd33a8f49d425.png
flag{wannengpwd}
[*]通过URL访问http://靶机IP/6,对该页面进行渗透测试,将完成后返回的结果内容作为Flag值提交;
https://img-blog.csdnimg.cn/3fea9afc993a4db9bfd2ca48d63510d6.png
flag{ipsrc}
MYSQL安全之综合渗透测试
1.利用渗透机场景kali中的工具确定MySQL的端口,将MySQL端口作为Flag值提交;
Flag:3358
https://img-blog.csdnimg.cn/f73f9eba5d3447a9a654dc1f5dfd5107.png
2.管理者曾在web界面登陆数据库,并执行了select ‘’ INTO OUTFILE 'C:/phpstudy/test1.php’语句,结合本执行语句使用dos命令查看服务器的详细配置信息,并将服务器的系统型号作为Flag值提交;
Flag:Bochs
https://img-blog.csdnimg.cn/c0dce111e9634b66bf801e9f17aadc1d.png
Ms17-010
https://img-blog.csdnimg.cn/eebf468f136346d38836087ab3aa0e79.png
3.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码,并将破解MySQL的密码所需的模块当作Flag值 (账户为root) 提交;
Flag:mysql_login
https://img-blog.csdnimg.cn/a8da75e9620b436b80a6125568fd9249.png
4.利用渗透机场景kali中的msf工具使用root目录下password.txt字典文件破解MySQL的密码,并将MySQL的密码当作Flag值 (账户为root) 提交;
Flag:zxcvbnm
https://img-blog.csdnimg.cn/fa7a17a419e64376bc6f3166453bfdec.png
5.利用上题中的数据库账户密码在登陆数据库,通过select ‘’************ 'C:/phpstudy/shell.php’语句向服务器提交名为shell.php的一句话木马,将语句中*号的明文作为Flag值(*为大写字母或者空格)提交;
Flag:INTO OUTFILE
可以参考第二小题
https://img-blog.csdnimg.cn/087469135430454c91df49d39806ac14.png
6.使用菜刀连接上题中的shell.php,下载服务器根目录下的压缩包,将压缩包中的Flag值提交。
Flag:huaixiaohai
还是ms17-010,把压缩包下载到本地
https://img-blog.csdnimg.cn/66c5cde333c7480bb22a9fc7bd390bb4.png
根据提示密码时数字
https://img-blog.csdnimg.cn/cdc255639bf840daaef401d0817dcf3f.png
爆破密码
https://img-blog.csdnimg.cn/d2dc99e3ed814ac1a5c689d3dba208d3.png
https://img-blog.csdnimg.cn/1ec379ffb0564d9cb017f8cb6b3f89f8.png
https://img-blog.csdnimg.cn/cb03a93a442147588f8f511017146b20.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]