[LitCTF 2023]作业管理系统

原创 已于 2023-08-18 22:43:55 修改 · 221 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全

于 2023-08-18 22:42:56 首次发布
本文介绍了如何使用抓包工具Burp进行源代码查看,以及如何在HTTP请求中插入恶意代码(如木马),并通过蚁剑连接服务器,最终目标是访问特定PHP文件,涉及网络安全渗透测试实践。

抓包一下

这里burp汉字显示不出来 查看源代码

 

这里可以创建一个然后写入一句话木马,也可以直接本地建立然后上传 

也可以蚁剑直接连接

然后去访问1.php 

 

[LitCTF 2023]作业管理系统 - 文件上传+弱口令
oZuoShen123的博客
10-09 468
1、F12看到页面源代码有注释:默认账户admin admin   使用:admin-admin 可直接登录 2、上传一句话木马
LitCTF2023 Writrup W4ntY0u
weixin_52365980的博客
05-15 753
经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队。
2023LitCTF web组wp
m0_74160536的博客
05-17 1474
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
LitCTF Writeup By AheadSec
Keepb1ue的博客
05-14 3345
全部解谜后的结果就是FORTHE,SKYBORNE,FAILED,FORGO,NATION,BUTWE,POWER,THIS,WECANT。vim异常退出会留下swp文件,访问.index.php.swp会得到源码。泄漏函数真实地址,通过偏移执行未调用过的system(“/bin/sh”)嵌套了多层括号,过滤了+和#(没测试完整),其他没什么要注意的。在game.js中找到flag,加上NSSCTF标志。打开环境,在源码中找到 账号密码 均为admin。直接查看源码,在最底下注释里面找到flag。
[LitCTF2023] web方向全题解wp
Leaf_initial的博客
05-14 3140
签到题,f12获取flag这里注意看一下源代码,有彩蛋先留着。
NSSCTF刷题笔记web17——[LitCTF 2023]作业管理系统
qq_45692883的博客
01-26 262
直接上传、抓包、改后缀、写木马一气呵成。admin,123456试试看,失败。admin,admin试试看,成功。5.查看源代码有没有泄露的接口。开局要登录的几个办法。
LitCTF 2023]作业管理系统,附答案
m0_60666452的博客
04-06 879
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
【CTF Web】NSSCTF 3867 [LitCTF 2023]作业管理系统 Writeup(文件上传+代码审计+弱口令)
HEX9CF的技术博客
05-20 511
交作业!!但是哪里不对?出题人 探姬。
Litctf——作业管理系统
m0_74093152的博客
05-21 691
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
LitCTF-2023-web部分
m0_74097148的博客
05-18 2296
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 9018
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
[LitCTF 2023] Web类题目分享
网安日记本的博客
01-18 4230
[LitCTF 2023] Web类题目做法及思路解析(个人解析)
文件上传(入门)
qq_43520778的博客
08-28 130
[LitCTF 2023]作业管理系统
[LitCTF 2023]WEB刷题记录
m0_73239569的博客
11-23 506
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。分析之后就可以构造出payload: cmd=cat /flag&password=R2l2ZV9NZV9Zb3VyX0ZsYWc=题目给我们了,直接去探姬的博客里找flag,点进去,在local-search.xml中。发现2个参数,一个参数是cmd 一个参数是password 然后返回数据。然后用post传参就可以得到flag。打开环境,需要我们登录。
[LitCTF 2023]这是什么?SQL !注一下 !
最新发布
01-19
这会使条件始终成立,从而允许未经授权访问系统资源[^1]。 对于更复杂的场景,攻击者可能会尝试获取数据库结构信息,如下面的例子所示: ```sql -1))))))UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME) FROM ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值