[LitCTF 2023]作业管理系统

[LitCTF 2023]作业管理系统

信息搜集

进来发现要登录:

但是别着急,先查看源码或者抓个包:

可以看到源码中给出了提示:默认账户admin admin 。

账户名:admin,密码:admin,成功登录。

注入点

本题的注入点很多,进入页面,首先就能看到一个上传文件和创建文件:

注入点一:文件上传

上传一个名为 eval.php 的文件,文件内容为:

复制代码
BM
<?php @eval($_POST['shell']);?>

发现没有做任何过滤,直接上传成功了:

蚁剑直接连:

最后在根目录下找到 flag 。

注入点二:创建文件直接写马

文件名:shell.php

创建文件后选择编辑文件,写入一句话木马并保存:

蚁剑直接连:

注入点三:ftp 远程文件上传

这个注入点只是理论上,因为本人没有实践过。

首先需要一台能被公网访问的服务器,搭建好 ftp 服务,注意做好安全防护,比如禁止匿名登录啥的。

然后在 FTP 地址一栏填入自己服务器的 IP ,端口为 21 。用户名和密码填入自己设置的 ftp 用户名和密码。

点击远程上传,理论上可以得到这个上传的 zip 文件,估计是源码。

(理论,勿喷,不当请指出)

注入点四:获取数据库备份文件

这个也是理论上可行,但是可能是因为环境问题而报错了,所以最后讲。

将想要获取的数据库名称写上去,然后下面来个万能密码或者弱密码爆破(假设能成功的话进入下一步)。

点击备份,然后在网站根目录访问 mysql.zip 就可以下载了。

但是我这里在点击备份的时候报错:

所以没办法下一步了。

相关推荐
jieyu11191 小时前
Python 实战:Web 漏洞 Python POC 代码及原理详解(1)
python·web安全
帅次4 小时前
系统分析师-信息安全-信息系统安全体系&数据安全与保密
安全·web安全·网络安全·系统安全·密码学·安全威胁分析·安全架构
Whoami!5 小时前
⸢ 拾-Ⅰ⸥⤳ 威胁感知与响应建设方案:感知覆盖&威胁识别
网络安全·信息安全·态势感知·威胁处置
NOVAnet20235 小时前
为迎战双十一,南凌科技发布「大促网络保障解决方案」,以确定性网络抵御不确定流量洪峰
网络·科技·安全·网络安全
xixixi7777716 小时前
信息安全和网络安全的区分在哪
网络·安全·web安全·信息安全
汤愈韬21 小时前
域网络,域环境搭建
windows·网络安全
b0uu1 天前
2025高校网络安全管理运维赛决赛-取证赛道
安全·web安全
white-persist1 天前
社会工程学全解析:从原理到实战
网络·安全·web安全·网络安全·信息可视化·系统安全·1024程序员节
介一安全1 天前
【Web安全】OAuth2.0框架高频安全漏洞分析总结
web安全·网络安全·安全性测试
芯盾时代1 天前
低空经济网络安全的政策体系构建
安全·web安全·网络安全·低空经济