打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
l1x1n02 小时前
No.2 笔记 | 网络安全攻防:PC、CS工具与移动应用分析醉颜凉3 小时前
银河麒麟桌面操作系统V10 SP1:取消安装应用的安全授权认证小小工匠7 小时前
Web安全 - 路径穿越(Path Traversal)不灭锦鲤10 小时前
ssrf学习(ctfhub靶场)网络研究院12 小时前
如何安全地大规模部署 GenAI 应用程序DonciSacer16 小时前
TryHackMe 第6天 | Web Fundamentals (一)云卓科技20 小时前
无人机之数据提取篇山兔120 小时前
工控安全防护机制与技术HEX9CF21 小时前
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)小小工匠1 天前
加密与安全_HOTP一次性密码生成算法