1. Sql注入Apache是一个很受欢迎的web服务器软件，其安全性关于网站的安全运营可谓生死攸关。 下面介绍一些可协助管理员在Linux上装备Apache保证其安全的办法和技巧。 比方这次的web2-100，是一个恣意用户暗码修正的缝隙。 选手在挖掘出缝隙并成功修正前台管理员的暗码后，登录进去就能看到flag。 Flag是保存在用户文件中的，正常情况下xdsec-cms答应自己删去自己的文件。 那么，假如之一个做出这个标题的同学拿到flag后，随手把文件一删，那就没有第二个了。

Initiating NSE at 17:02运转meterpreter脚本，在scripts/meterpreter目录下可查看到一切脚本名。