打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
galaxylove16 分钟前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营PeterJXL44 分钟前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案BenSmith5 小时前
CVE-2025-6554漏洞复现BenSmith5 小时前
CVE-2018-17463复现lsec5 小时前
内存加载带有TLS的DLL的问题分析m0_694845577 小时前
服务器如何配置防火墙规则开放/关闭端口?柴郡猫^O^10 小时前
OSCP - Proving Grounds - DC - 1泡泡以安11 小时前
JA3指纹在Web服务器或WAF中集成方案Raners_11 小时前
【Linux】文件权限以及特殊权限(SUID、SGID)格调UI成品13 小时前
预警系统安全体系构建:数据加密、权限分级与误报过滤方案