2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-B模块-B-4Web渗透测试

前言

本章节我将尝试操作B-4模块的渗透测试,搭建环境很难,还望大家点点赞多多支持!

任务概览

最后4、5、6有一定的难度。

环境要求

|-------------------------------|--------------|
| kali Linux | 192.168.41.2 |
| Web服务器(假设为PYsystem 2020 模拟平台) | 192.168.41.7 |
| 交换机 RJ-3760-E (三层交换机) | |

实战操作

1、 Apache 的版本号作为 FLAG提交:

通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020进行渗透测试,

将该场景中 Apache 的版本号作为 FLAG(例如:2.2.3)提交;

我们可以用nmap扫描Web服务器上正在运行的服务。

复制代码
nmap -sV 192.168.41.7

需要提交的flag:【Apache httpd 2.4.23

2. PHP 的版本号作为 FLAG提交

通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,

将该场景中 PHP 的版本号作为 FLAG(例如:5.2.14)提交;

上图apache服务后面的括号中跟着的就是了,所以直接提交:

需要提交的flag:【5.4.45

3.数据库的版本号作为 FLAG提交

通过本地 PC 中渗透测试平台 Kali 对服务器场景 PYsystem2020 进行渗透测试,

将该场景中数据库的版本号作为 FLAG(例如:5.0.22)提交。

这里因为我们的Web服务器MySQL数据库版本原因,所以我换了台Web服务器,进行测试。

换的这台Linux的服务器的IP为192。168.41.8

网站WAF仅用于记录攻击日志,没有其他用途。

遇到技术性问题,更新延后。

相关推荐
chenyulin45451 小时前
企业微信API:海量会话存档数据的高性能检索与Elasticsearch索引设计
大数据·人工智能·安全·企业微信
启雀AI10 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu11 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
冬奇Lab12 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI00213 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶15 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲16 小时前
搭建WAF+宝塔反向代理
安全
BenSmith18 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness4418 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构
Dola_Zou18 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密