網站滲透

（一）拓撲圖

1.使用滲透機對服務器信息收集，并將服務器中網站服務端口號作為flag提交； 使用nmap工具對靶機進行信息收集

2.使用滲透機對服務器信息收集，將網站的名稱作為flag提交；
訪問頁面即可

3.使用滲透機對服務器滲透，將可滲透頁面的名稱作為flag提交；

4.使用滲透機對服務器滲透，并將網站中所用的數據庫的表名作為flag提交； shopxp的默認數據庫名稱叫做shopxp_admin

5.使用滲透機對服務器滲透，將網站管理員的加密密碼作為flag提交；

6.使用滲透機對服務器滲透，將服務器的本地名稱作為flag提交。

解析如下：

靶機場景Server2206
1.使用滲透機對服務器信息收集，并將服務器中網站服務端口號作為flag提交； 使用nmap工具對靶機進行信息收集

FLAG：8089

2.使用滲透機對服務器信息收集，將網站的名稱作為flag提交；
訪問頁