[LitCTF 2023]作业管理系统

最新推荐文章于 2024-08-20 13:10:03 发布
最新推荐文章于 2024-08-20 13:10:03 发布
阅读量167 收藏
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80243833/article/details/141192018
版权

[LitCTF 2023]作业管理系统

点开之后页面如图所示:
在这里插入图片描述接着我们点击鼠标右键查看页面源码:
在这里插入图片描述在最底部我们发现了默认账户:admin 密码:admin
然后我们登陆进去,由此界面,我们联想到文件上传漏洞
接着我们创建一句话木马文件:
在这里插入图片描述在这里插入图片描述接着我们访问shell.php文件,然后将命令 system(“cat /f*”); 赋给变量A,然后 postA,获得flag:
在这里插入图片描述由此可得本题flag为:
flag=NSSCTF{4052459c-5e92-43f0-bfae-8546343958f8}

Alpha first
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
Litctf——作业管理系统
m0_74093152的博客
05-21 492
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
LitCTF 2023]作业管理系统
chinese_cabbage0的博客
02-19 620
这个题目有多种方法,我在这类介绍几个方法给大家看看。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 6723
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
LitCTF2023 Writrup W4ntY0u
weixin_52365980的博客
05-15 542
经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队。
LitCTF2023-wp
cfy2401926342的博客
05-14 386
misc 签到 LitCTF{KFC_Cr4zy_Thur3day_V_me_50} What_1s_BASE (初级) LitCTF{KFC_Cr4zy_Thur3day_V_me_50} Take me hand (初级) wireshark导出HTTP包查看%5c文件得到LitCTF{Give_y0ur_hand_to_me!!!_plz} 喜欢我的压缩包么 (初级) 爆破密码:114...
[LitCTF 2023] Web类题目分享
haosha。的博客
01-18 3526
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
[LitCTF 2023]刷题记录
rev1ve的博客
05-17 841
提示我们不是来自于pornhub.com,利用Referer。发现为文件上传,直接传php发现成功(啥过滤都没有)F12一下发现提示admin,admin,直接登录。题目提示vim编辑器,用kali打开文件。发现题目已经告诉我们sql语句的闭合方式。直接去/.index.php.swp下。我们ping一下,127.0.0.1。直接在game.js找到flag。我们得伪造admin,加密一下。打开题目,直接js找flag。发现有过滤,要绕过前端检测。再次输入命令,得到flag。找了半天,发现是改过的。
NSSCTF刷题笔记web17——[LitCTF 2023]作业管理系统
qq_45692883的博客
01-26 127
直接上传、抓包、改后缀、写木马一气呵成。admin,123456试试看,失败。admin,admin试试看,成功。5.查看源代码有没有泄露的接口。开局要登录的几个办法。
LitCTF 2023]作业管理系统(1),2024年网络安全开发学习路线
m0_60453176的博客
04-08 970
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1044
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 620
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
Geek极安云科-致力于网络安全事业
08-16 606
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 208
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从密码学角度看网络安全:加密技术的最新进展
最新发布
A526847的博客
08-20 325
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全
网络安全之XSS基础
huizhaohaha的博客
08-19 707
是RCDATA元素(RCDATA elements),可以容纳文本和字符引用,注意不能容纳其他元素,HTML解码得到<textarea><script>alert(5)</script>
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-16 1793
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
靶机:DC-4
weixin_52953960的博客
08-13 469
在 /var/mail 下有一封信,发现 charles 用户的密码。teehee是个小众的linux编辑器,执行以下命令,成功提权。查看 /etc/passwd 文件。sudo -l 看一下,不知道密码。在 jim 用户下发现密码文件。查看具有 root 权限的命令。访问80端口,发现登录页面。切换为交互式shell。使用 hydra 破解。bp抓包,是命令执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值