打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
独行soc3 小时前
2025年渗透测试面试题总结-腾讯[实习]玄武实验室-安全工程师(题目+回答)一ge科研小菜鸡3 小时前
构建云原生安全治理体系:挑战、策略与实践路径李子圆圆3 小时前
高压危险铁塔大字金属安全警示牌技术解析100分题库小程序6 小时前
汽车加气站操作工证考试重点饮长安千年月7 小时前
JavaSec-SSTI - 模板引擎注入tonydf8 小时前
还在用旧的认证授权方案?快来试试现代化的OpenIddict!☞无能盖世♛逞何英雄☜10 小时前
SSRF漏洞芯盾时代18 小时前
AI在网络安全领域的应用现状和实践银空飞羽20 小时前
再学学MCP间接提示词注入安全系统学习1 天前
【网络安全】漏洞分析:阿帕奇漏洞学习