打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
熬了夜的程序员3 分钟前
使用Go语言实现线程安全的Map索迪迈科技10 分钟前
渣土车治理新方案:智能化引领安全与环保新时代The博宇14 分钟前
真实网络安全面试场景题蓝奥声科技1 小时前
智能显示屏插座:能否成为家庭用电安全的守护天使?秋雨雁南飞4 小时前
net 站点安全 OwaspHeaders.Core群联云防护小杜5 小时前
如何解决DDoS导致服务器宕机?凡人的AI工具箱6 小时前
40分钟学 Go 语言高并发:【实战】并发安全的配置管理器肾透侧视攻城狮6 小时前
网络空间安全之一个WH的超前沿全栈技术深入学习之路(11)——实战之DNMAP 分布式集群执行大量扫描任务:就怕你学成黑客啦!.Ayang17 小时前
微服务介绍网络安全-老纪17 小时前
CHIMA网络安全攻防大赛经验分享