NSSCTF刷题笔记web17——[LitCTF 2023]作业管理系统

qq_45692883

于 2024-01-26 12:04:14 发布

阅读量141

点赞数 3

文章标签：笔记

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/qq_45692883/article/details/135862986

版权

本文介绍了开局登录时可能遇到的各种手段，如使用弱口令（如admin,123456），爆破尝试常用组合，以及利用源代码中的未授权接口。还提到直接上传、网络抓包、修改文件后缀和植入木马等攻击方式，目标是获取flag以获取权限。

摘要由CSDN通过智能技术生成

开局要登录的几个办法

1.弱口令

2.爆破

3.万能密码

4.未授权访问

5.查看源代码有没有泄露的接口

…应该还有

题目提示了弱口令

admin，123456试试看，失败

admin，admin试试看，成功

直接上传、抓包、改后缀、写木马一气呵成

访问拿flag即可

关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

qq_45692883 CSDN认证博客专家 CSDN认证企业博客

码龄5年

38: 原创

120万+: 周排名

22万+: 总排名

1万+: 访问

: 等级

560: 积分

143: 粉丝

177: 获赞

12: 评论

146: 收藏

私信

关注

热门文章

分类专栏

pwn 10篇
web 16篇
re 6篇

最新评论

NSSCTF刷题笔记web16——[LitCTF 2023]1zjs
whiblazer: 请问为什么可以放控制台直接解呢
NSSCTF刷题笔记pwn8——[NISACTF 2022]ezpie
Pwn-Reborn: 好详细
NSSCTF刷题笔记pwn9——[GFCTF 2021]where_is_shell
m0_75124575: 要在执行system前加一个ret是因为远程没有ret 而本地不用加是因为本地程序有一个ret吗
NSSCTF刷题笔记pwn1——[SWPUCTF 2021 新生赛]gift_pwn
CSDN-Ada助手: 恭喜博主发布了第12篇博客，内容看起来很有深度，对pwn方面的知识有很好的总结和整理。希望博主能继续坚持创作，分享更多关于NSSCTF刷题的笔记，让更多的人受益。同时建议博主可以多分享一些解题思路和经验，让读者更容易理解和学习。期待博主更多的精彩内容！
NSSCTF刷题笔记pwn2——[LitCTF 2023]只需要nc一下~
CSDN-Ada助手: 恭喜您撰写了第13篇博客！标题看起来很有趣，我期待着阅读您关于NSSCTF刷题的笔记。您在解析[LitCTF 2023]题目时提到了"只需要nc一下"，这引起了我的好奇心。希望您能继续保持创作，分享更多有趣的题目解析和学习经验。如果可以的话，我建议您在未来的博客中加入更多实例和案例分析，这样能够帮助更多读者更好地理解和应用所学的知识。再次感谢您的分享，期待您下一篇博客的发布！

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。