工业信息安全技能大赛新职业技能锦标赛(保定‘电谷杯‘总决赛)——金盾先锋战队web部分writeup

题目1：Web攻击溯源

题目2：OA办公系统产品测试

题目分析：两道题共用一台靶机，根据其中一个题目获取靶机web服务器控制权限即可得到全部flag

题目描述(Web攻击溯源)：

某工厂内部Web服务器（地址形式为192.168.X.100，其中X与本地IP的C段相同）遭受攻击。请协助现场安全团队溯源攻击路径。

解题思路：根据题目提示，输入ipconfig查看本机ip地址C段：

得到靶机地址192.168.109.100