打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
Better Bench1 小时前
【大模型RAG安全基准】安装和使用SafaRAG框架Han.miracle2 小时前
Java的多线程——多线程(3)线程安全物联网软硬件开发-轨物科技3 小时前
【轨物方案】轨物科技低压综保智慧运维方案:以AIoT重塑电气安全与能效新范式jenchoi4137 小时前
【2025-11-04】软件供应链安全日报:最新漏洞预警与投毒预警情报汇总电鱼智能的电小鱼9 小时前
基于电鱼 AI 工控机的智慧工地视频智能分析方案——边缘端AI检测,实现无人值守下的实时安全预警kali-Myon13 小时前
NewStarCTF2025-Week4-Web一袋米扛几楼9816 小时前
【软件安全】什么是XSS(Cross-Site Scripting,跨站脚本)?倔强的石头10616 小时前
KingbaseES:从兼容到超越,详解超越MySQL的权限隔离与安全增强key0616 小时前
量子隐写术演进挨踢攻城18 小时前
项目实战 | 新建校区网络安全项目:从搭建到交付