[LitCTF 2023]作业管理系统

[LitCTF 2023]作业管理系统

信息搜集

进来发现要登录:

但是别着急,先查看源码或者抓个包:

可以看到源码中给出了提示:默认账户admin admin 。

账户名:admin,密码:admin,成功登录。

注入点

本题的注入点很多,进入页面,首先就能看到一个上传文件和创建文件:

注入点一:文件上传

上传一个名为 eval.php 的文件,文件内容为:

复制代码
BM
<?php @eval($_POST['shell']);?>

发现没有做任何过滤,直接上传成功了:

蚁剑直接连:

最后在根目录下找到 flag 。

注入点二:创建文件直接写马

文件名:shell.php

创建文件后选择编辑文件,写入一句话木马并保存:

蚁剑直接连:

注入点三:ftp 远程文件上传

这个注入点只是理论上,因为本人没有实践过。

首先需要一台能被公网访问的服务器,搭建好 ftp 服务,注意做好安全防护,比如禁止匿名登录啥的。

然后在 FTP 地址一栏填入自己服务器的 IP ,端口为 21 。用户名和密码填入自己设置的 ftp 用户名和密码。

点击远程上传,理论上可以得到这个上传的 zip 文件,估计是源码。

(理论,勿喷,不当请指出)

注入点四:获取数据库备份文件

这个也是理论上可行,但是可能是因为环境问题而报错了,所以最后讲。

将想要获取的数据库名称写上去,然后下面来个万能密码或者弱密码爆破(假设能成功的话进入下一步)。

点击备份,然后在网站根目录访问 mysql.zip 就可以下载了。

但是我这里在点击备份的时候报错:

所以没办法下一步了。

相关推荐
游戏开发爱好者85 小时前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
安全系统学习7 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
江苏思维驱动智能研究院有限公司10 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
A5rZ11 小时前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei14 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集
2501_9160137414 小时前
iOS 多线程导致接口乱序?抓包还原 + 请求调度优化实战
websocket·网络协议·tcp/ip·http·网络安全·https·udp
头发那是一根不剩了16 小时前
双因子认证(2FA)是什么?从零设计一个安全的双因子登录接口
网络安全·系统设计·身份认证
浩浩测试一下17 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Gappsong87419 小时前
【Linux学习】Linux安装并配置Redis
java·linux·运维·网络安全
Fortinet_CHINA20 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全