神州数码练习靶场

神州数码练习靶场:
1.个人博客网站
任务1、系统存在隐藏信息，请找出隐藏信息得到flag1，并将获取的flag值进行提交。
任务2、系统存在漏洞，结合任务1得到的信息，分析并利用漏洞得到flag2，将获取的flag值进行提交。
任务3、系统后台存在漏洞，请你尝试利用漏洞并找到flag3，将获取的flag值进行提交。 尝试对服务器进行提权操作，可在Kali攻击机中查找可使用的漏洞源码，将找到的漏洞源码文件名作为flag提交。提交的flag格式:flag{文件名}。
任务4、查看系统根目录下flag4，将获取的flag值进行提交。
任务5、在系统的根目录下存在一个加密程序flag5，请分析程序并恢复被加密的文件内容获取flag值。将获取的flag值进行提交。

2.企业门户网站
任务1、A集团门户网站的主页中隐藏了重要的线索，请分析主页找出线索中的flag值提交。flag格式flag1{}
任务2、代码备份对开发人员是一种良好习惯，但是往往也会留下一些安全隐患。请分析企业门户网站存在的安全漏洞，并利用漏洞获取flag值提交。flag格式flag2{}
任务3、请你枚举出企业门户网站服务器root账号的口令，并将口令作为flag值提交 **