[LitCTF 2023]作业管理系统

已于 2023-08-18 22:43:55 修改
阅读量194 收藏
点赞数
文章标签: 网络安全 web安全
于 2023-08-18 22:42:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kuzemax/article/details/132368930
版权

抓包一下

这里burp汉字显示不出来 查看源代码

 

这里可以创建一个然后写入一句话木马,也可以直接本地建立然后上传 

也可以蚁剑直接连接

然后去访问1.php 

 

[LitCTF 2023]作业管理系统 - 文件上传+弱口令
oZuoShen123的博客
10-09 387
1、F12看到页面源代码有注释:默认账户admin admin   使用:admin-admin 可直接登录 2、上传一句话木马
CTF网络安全题目个人导航【持续更新】
oZuoShen123的博客
10-11 1117
个人整理
2023LitCTF web组wp
m0_74160536的博客
05-17 1373
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
web刷题记录(1)
2301_81841047的博客
05-29 1458
这道sql题,我是用sql-map做出来的,所以这里展示用sql-map的做法,老样子,进入发现有参数的传入口,传参以后,用bp抓包,将抓包内容的文件复制到kali里面,使用sql-map的命令进行检查,因为不确定是哪一种注入形式,所以这里采用五级三风险,发现是时间盲注和报错注入,而且爆出了一个库。这里我考虑了取反来进行绕过,但是发现没有回显。但是,直接构造payload发现,还是被拦截了,也不知道是什么被过滤了,再次查看,发现是flag文件的连接的“al”被过滤了,所以,这里再次使用转义符,进行绕过。
NSSCTF web做题记录
lulu11_20的博客
03-02 1198
接下来,使用两个`foreach`循环遍历`$_POST`和`$_GET`数组,$$key用于创建与数组键名相同的变量,变量值为数组的值。但是前面并没有设定flag结合foreach循环和前面判断语句的含义,这里是要传参一个flag=flag才回回显最终的flag信息,但是这里有对flag的传参进行了限制,但是也只对flag的传参进行了限制也就是说,对于其他变量的传参并没有做任何限制,那么我们可以先将另一个变量的参数设置为flag,再赋值给flag变量作为flag变量的参数$a=flag&flag=$a。
NSSCTF刷题笔记web17——[LitCTF 2023]作业管理系统
qq_45692883的博客
01-26 197
直接上传、抓包、改后缀、写木马一气呵成。admin,123456试试看,失败。admin,admin试试看,成功。5.查看源代码有没有泄露的接口。开局要登录的几个办法。
LitCTF 2023]作业管理系统(1),2024年网络安全开发学习路线
m0_60453176的博客
04-08 1026
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
LitCTF 2023]作业管理系统,附答案
m0_60666452的博客
04-06 700
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Litctf——作业管理系统
m0_74093152的博客
05-21 606
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
LitCTF2023 Writrup W4ntY0u
weixin_52365980的博客
05-15 702
经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队。
LitCTF-2023-web部分
m0_74097148的博客
05-18 2164
也有多种解法,当然如果上传有黑名单限制 但是远程下载没有 则可以用远程下载去下载PHP木马文件,然后剩余的步骤和上传木马的操作一样 不多做说明。并且题目提示我们只有username, password两列, 不需要group by去判断列数了。输入如下图的内容, 下载后点击编辑文件即可看到flag。如果想要了解更多关于http头部的信息可以参考。
LitCTF2023 郑州轻工业大学首届网络安全赛 WP 部分
Aluxian_的博客
05-14 8623
由于刚接触CTF没多久 还是属于萌新级别的(中专高中生)也没怎么打过比赛记录一下学习的过程大佬绕过即可,后续会继续加油努力。PS:记得所有的flag都改为NSSCTF或者LitCTF
litctf 2024wp
最新发布
12-29
当前可获得的信息主要集中在 LitCTF 2023 的解题报告和 WriteUp 上,而对于 LitCTF 2024 的具体 WriteUp 或解题报告尚未有公开资料提及[^2]。 通常情况下,CTF 比赛结束后一段时间内会由参赛者或主办方发布详细的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值