打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
冬奇Lab20 小时前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试Aphasia3114 天前
VPN 与内网穿透Mr_愚人派5 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录DaLi Yao6 天前
【无标题】Alsn866 天前
等待学习-学习目录:Docker 容器安全攻防网络研究院6 天前
2026年网络安全treesforest6 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力零零信安6 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领开发小能手-roy6 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?_阿伟_6 天前
JWT介绍