打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
数智化精益手记局8 小时前
什么是设备维护管理?设备维护管理包含哪些内容?manok9 小时前
SAST 静态代码分析平台命令行接口介绍sweet丶13 小时前
学习苹果证书签名机制、重签名总结其实防守也摸鱼13 小时前
VS code怎么使用 Conda 安装预编译包Wyc7240913 小时前
信息安全与多媒体基础知识Paranoid-up13 小时前
安全启动和安全固件更新(SBSFU)7:SECoreBin——安全引擎核心heimeiyingwang14 小时前
【架构实战】VPC网络与跨域通信:构建安全可控的云上网络代码飞一会儿14 小时前
CTF之通过栈溢出偷出信息wangl_9214 小时前
Modbus RTU 与 Modbus TCP 深入指南-安全加固方案