打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
Xudde.41 分钟前
Quick2靶机渗透岁岁的O泡奶1 小时前
DVWA_Vulnerability: Command Injection羑悻的小杀马特2 小时前
轻量跨云·掌控无界:Portainer CE + cpolar 让远程容器运维像点外卖一样简单——免复杂配置,安全直达对应集群我不是QI3 小时前
周志华《机器学习—西瓜书》二简道云平台3 小时前
缺货预警到底怎么做?终于有人把“安全库存”这件事讲清楚了AI绘画小335 小时前
Web 安全核心真相:别太相信任何人!40 个漏洞挖掘实战清单,直接套用!北京耐用通信6 小时前
告别“牵一发而动全身”:耐达讯自动化Profibus PA分线器为石化流量计网络构筑安全屏障galaxylove7 小时前
Gartner发布2025年人工智能和网络安全技术成熟度曲线:网络安全领域对AI的期望值达到顶峰galaxylove7 小时前
Gartner发布CISO人工智能安全指南:将AI安全治理融入所有网络安全治理体系小曹要微笑7 小时前
MPU (Memory Protection Unit) 详解(嵌入式系统安全与可靠性的核心守护者)