0
点赞
收藏
分享

微信扫一扫

2021中职网络空间安全国赛Web渗透测试

dsysama 2022-01-05 阅读 59

2021中职网络空间安全国赛Web渗透测试
一周两更或三更 不定时发一些自己整理的笔记。有不理解的请私信我,有不懂得题可以评论到下方我会出。
(尽自己解析)

1.通过渗透机Kali Linux对靶机Linux进行Web渗透测试(使用工具w3af的对目标Web服务器进行审计),在w3af的命令行界面下,使用命令列出所有用于审计的插件,将该操作使用的命令作为Flag值提交;

进入Kali Linux命令控制台中使用命令w3af_console进入w3af命令行模式,通过输入命令“plugins”对插件进行配置,再使用命令list audit即可列出所有审计模块
在这里插入图片描述
Flag:list audit

2.通过渗透机Kali Linux对靶机Linux进行Web渗透测试,使用工具w3af对Web服务器进行审计,在w3af的命令行界面下加载爬行模块来搜集phpinfo信息及蜘蛛爬行数据,将该操作使用的命令作为Flag值提交;

使用命令crawl phpinfo web_spider加载爬行模块

举报

相关推荐

0 条评论