打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
林开落L30 分钟前
线程进阶:线程池、单例模式与线程安全深度解析Chan163 小时前
流量安全优化:基于 Sentinel 实现网站流量控制和熔断NewsMash3 小时前
“icoin如何重新定义交易所的安全与体验”漫途科技8 小时前
物联网时代下无锡漫途科技无线多参数遥测终端助力饮水安全监测链上日记10 小时前
数字资产反诈指南:识别套路,守护WEEX账户安全lerhxx11 小时前
Web安全两大基石:深入理解与防御XSS与CSRF攻击huluang12 小时前
网络安全等级测评师能力评估样卷及答案qq_2663487312 小时前
系统白名单接口添加自定义验证(模仿oauth2.0),防安全扫描不通过独行soc13 小时前
2025年渗透测试面试题总结-105(题目+回答)恒创科技HK14 小时前
高防服务器分为哪几种?香港高防服务器有什么特点?