安全功防挑战赛，哥的站你敢黑吗？

云杉上的蝴蝶

\n\n哥的表妹在USA弄了个网站，想测试下站点的安全性！\r\n网址如下：\r\n\r\nhttp://www.tool89.com/\r\n\r\n基本上这是一个jsp的站点，现在有以下几项挑战任务\r\n1.获取登录名为 ship3 的用户之登录密码\r\n2.获取服务器主机的OS版本，web服务器软件和数据库版本\r\n3.获取root或administrator 密码\r\n4.或取web服务器上任意具有文件删除权限的telnet/ftp 用户密码\r\n5.获取后台数据库的任意具有DBA权限的用户名和密码\r\n6.站点访问压力测试，可使用任何方法，直到服务器半小时没有相应为止，小表妹会在那边自己做数据收集。\r\n7.站点安全性测试，可使用任意攻击手法，要求攻击效果至少为服务器4小时无法提供正常的web服务。\r\n\r\n成功完成以上任意一项任务者请跟帖回复，最好提供相关的操作说明，供大家学习和交流！\r\n所有获取的用户名和密码请PM或QQ我进行验证，请勿公开发表！\r\n\r\n本次活动有效时间为即日起的1个月，根据各位完成的任务难易度颁发相应的星座徽章和X币奖励！\r\n每个任务奖励下限500X币，总奖金池为10000X币！\r\n另外完成任意任务的选手可向我索取任意星座徽章一枚！\r\n\r\n哥的站你敢黑吗？

llsilver

NND,打开就是个登陆框，拿朔雪跑了半天连根毛都没跑出来。\r\n如果是要C段的话就算了，老外好像很不喜欢把同C段IP的服务器放在一个子集里面。

云杉上的蝴蝶

回复 4# 445633754 \r\n\r\n\r\n    你说的那个登进去权限很低