打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
阿昭L1 小时前
Lab 3-1Apifox13 小时前
Apifox 5 月更新|Postman 导入优化、Runner 支持非 root 运行、请求代码自动带鉴权清溪54913 小时前
n8n表达式沙箱逃逸至RCE漏洞-CVE-2025-68613复现清溪54913 小时前
Erlang-SSH未授权(CVE-2025-32433)复现清溪54914 小时前
DataEase H2 JDBC-RCE(CVE-2025-32966)复现weixin_3077791314 小时前
面向高性能保密计算的定制 Linux 系统构建与自动部署方案代码飞一会儿15 小时前
CTF之跟我一起逆向得到flag吧志栋智能17 小时前
超自动化安全:实现安全运营现代化的关键代码小书生19 小时前
getpass,一个安全输入的 Python 库!ylscode19 小时前
Pentest Swarm AI:开源群体智能架构如何重构自主渗透测试的边界