打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
陈艺秋2023-07-27 14:43
相关推荐
骥龙30 分钟前
1.2下、工欲善其事:物联网安全研究环境搭建指南逐梦苍穹1 小时前
不用公网 IP,把内网服务安全发布到公网:ZeroNews 快速上手xiatianxy2 小时前
云酷科技用智能化方案破解行业难题石像鬼₧魂石3 小时前
139/445 端口(Samba 服务)渗透测试全流程总结与复习合才科技3 小时前
【要闻周报】网络安全与数据合规 1-12小五传输4 小时前
网闸怎么选?新型网闸凭安全高效,成企业优选方案WLJT1231231234 小时前
电子元器件:智能时代的核心基石信安成长日记4 小时前
CNI研究https://sanj.dev/post/cilium-calico-flannel-cni-performance-comparison小李独爱秋5 小时前
计算机网络经典问题透视:电子邮件的安全协议PGP主要都包含哪些措施?上海云盾安全满满5 小时前
棋牌APP被攻击了要怎么办