打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
你的人类朋友3 小时前
什么是API签名?深盾安全8 小时前
ProGuard混淆在Android程序中的应用CYRUS_STUDIO8 小时前
利用 Linux 信号机制(SIGTRAP)实现 Android 下的反调试白帽黑客沐瑶13 小时前
【网络安全就业】信息安全专业的就业前景(非常详细)零基础入门到精通,收藏这篇就够了深盾安全14 小时前
符号执行技术实践-求解程序密码贾维思基15 小时前
被监管警告后,我连夜给系统上了“双保险”!00后程序员张16 小时前
iOS App 混淆与加固对比 源码混淆与ipa文件混淆的区别、iOS代码保护与应用安全场景最佳实践Devil枫18 小时前
鸿蒙深链落地实战:从安全解析到异常兜底的全链路设计lubiii_1 天前
网络安全渗透测试第一步信息收集你的人类朋友1 天前
🔒什么是HMAC