打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
非凡ghost2 分钟前
猫眼浏览器:简约安全,极速浏览玉笥寻珍1 小时前
web安全渗透测试基础知识之登录绕过篇zuozewei1 小时前
安全扫描之 Linux 杀毒软件 Clamav 安装独行soc2 小时前
2025年渗透测试面试题总结-渗透测试红队面试九(题目+回答)JXY_AI3 小时前
大模型越狱:技术漏洞与安全挑战——从原理到防御上海云盾-高防顾问3 小时前
SCDN如何有效防护网站免受CC攻击?——安全加速网络的实战解析riusksk3 小时前
网络安全顶会——SP 2025 论文清单与摘要FreeBuf_14 小时前
GNU Screen 曝多漏洞:本地提权与终端劫持风险浮现安 当 加 密16 小时前
hashicorp vault机密管理系统的国产化替代:安当SMS凭据管理系统,量子安全赋能企业密钥管理python算法(魔法师版)20 小时前
API安全