打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
星幻元宇VR6 小时前
VR卡丁车|让交通安全教育更有趣的沉浸体验quxuexi9 小时前
网络通信安全与可靠传输:从加密到认证,从状态码到可靠传输dashizhi201510 小时前
共享文件禁止拖动本地磁盘、共享文件禁止另存为、禁止打印共享文件、禁止复制共享文件的方法网教盟人才服务平台10 小时前
AI 全面重塑网络攻防生态,智能安全进入深度对抗时代qq_2602412312 小时前
将盾CDN:网络安全人才培养的困境与破局之道Bruce_Liuxiaowei14 小时前
2026年4月第2周网络安全形势周报(3)proware15 小时前
海思3403与3559安全启动瘾大侠15 小时前
HTB - Silentium金士镧(厦门)新材料有限公司15 小时前
稀土化合物:科技与环保的“隐形支撑”Figo_Cheung15 小时前
Figo 关于OntoGuard-CRE 技术白皮书——已在gitee上开源发布