打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
莫叫石榴姐5 分钟前
ast 在 Dify 工作流中解析 JSON 格式数据的深度解析2501_915909062 小时前
资源文件混淆在 iOS 应用安全中的实际价值ShenZhenDingYue2 小时前
高压线防外破警示灯:电力安全与智能预警的守护者国科安芯2 小时前
AS32A601型MCU芯片如何进行IAP升级?爱思考的发菜_汽车网络信息安全2 小时前
汽车网络安全:SHA算法详细解析九章-2 小时前
金仓数据库助力中国石油安全环保技术研究院安全生产智能管控系统全面实现数据库国产化替代飞飞传输2 小时前
安全隔离网闸厂家怎么选?聚焦核心指标,筑牢网络边界安全防线十二月未完2 小时前
FlyEnv 是一款轻量、安全、跨平台的环境变量管理工具xixixi777772 小时前
安全SDK:无感采集用户在APP内的交互行为(点击速度、滑动轨迹、停留时长),用于后续的行为生物特征分析AdMergeX3 小时前
AdMergeX旗下 Funlink SDK通过中国信通院双端安全专项检验