打开环境后是一个登录框,还以为是sql注入,但是尝试之后没有回显,尝试一下弱密码爆破咯
爆出都是admin
进入后可以看到很多选项,都是可以访问的 ,说明这道题还有很多解决方法
我们可选择上传文件,没有任何过滤,直接连接就好
或者创建文件后选择编辑,往里面写入一句话木马
然后访问上传的PHP文件,利用hackbar进行命令执行
看了源码才知道,密码已经给出来了
[LitCTF 2023]作业管理系统
news2025/2/22 0:54:17
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/788690.html
如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!相关文章
STM32CubeIDE(外部中断)
目录
一、配置时钟树 二、配置IO 三、配置中断优先级 四、当发生外部中断时会进入中断服务函数 一、配置时钟树 二、配置IO 三、配置中断优先级 四、当发生外部中断时会进入中断服务函数
Stable Diffusion本地化部署,实现免费的AI绘制图片
利用Claude进行问答,首先我们询问如何进行AI画图: 我们得到了答案,这里我们问问第三个的网址: 由于在线的都需要收费和限制次数,所以问问有没有本地化的项目: 这里我们得到了答案,前面两个链…
flutter开发实战-jsontodart及 生成Dart Model类
flutter开发实战-jsontodart及 生成Dart Model类。 在开发中,经常遇到请求的数据Json需要转换成model类。这里记录一下Jsontodart生成Dart Model类的方案。
一、JSON生成Dart Model类
在开发中经常用到将json转成map或者list。通过json.decode() 可以方便 JSON 字…
mysql主从复制 读写分离
目录
1.主从复制类型
2.主从复制工作流程(原理)
3.mysql三种同步方式
4.案例 1.主从复制类型 基于语句的复制 基于行的复制 混合类型的复制
2.主从复制工作流程(原理) 两日志 三线程 收到数据主放入二进制日志中 从服务器通过io线程发送请求进入主的dump线程…
element实现角色管理页面
用的element,Tree 树形控件来实现的
<template><div class"p-t-20"><div class"table-bg"><Title title"角色名称"><span>{{role.roleName}}</span></Title><div class"menu-lis…
数学建模-主成分分析
有很多变量并且变量之间有很强的关联关系时使用,解决多重共线性问题没必要进行降维信息损失后然后进行评分,TOPSIS可以直接利用所有数据。指标有各种类型,没有进行正向化
【GoLang】MAC安装Go语言环境
小试牛刀
首先安装VScode软件 或者pycharmmac安装brew软件 brew install go
报了一个错误 不提供这个支持
重新brew install go 之后又重新brew reinstall go 使用go version 可以看到go 的版本 使用go env 可以看到go安装后的配置
配置一个环境变量
vim ~/.zshrc, # bre…
mysql学习系列(2)--忘记mysql登录密码怎么办?
系列文章目录 文章目录 系列文章目录前言一、登录mysql二、操作步骤1.找到mysql.exe所在的文件夹2.WinR打开cmd,进入bin文件夹3.跳过mysql用户验证3.net start mysql启动服务 总结 前言
一、登录mysql
mysql -uroot -p忘记密码无法进入:
二、操作步骤…
【面试系列】JDK动态代理和CGLIB静态代理
文章目录 前言JDK动态代理代码实例Cglib 代理代码实例两者优缺点 前言
是否在面试过程中经常被问到Spring的代理的问题:比如说几种代理方式?两种代理方式的区别?或者问为什么JDK动态代理只能代理接口?
如果你能回答出来JDK动态代…
Vortex Indicator 构建交易策略
数量技术宅团队在CSDN学院推出了量化投资系列课程
欢迎有兴趣系统学习量化投资的同学,点击下方链接报名:
量化投资速成营(入门课程)
Python股票量化投资
Python期货量化投资
Python数字货币量化投资
C语言CTP期货交易系统开…
Day 40算法记录|dp完全背包问题 06
完全背包问题 基本知识01背包完全背包 518. 零钱兑换 II377. 组合总和 Ⅳ 基本知识
01背包
二维,两层for循环的循序,物品和背包不重要。 d p [ i ] [ j ] m a x ( d p [ i − 1 ] [ j ] , d p [ i − 1 ] [ j − w e i g h t [ i ] ] v a l u e [ i…
docker基础6——制作镜像(dockerfile)
文章目录 一、基本了解1.1. 基于centos构建镜像1.2 基于alpine制作镜像 二、常用指令三、制作httpd镜像 一、基本了解 Dockerfile 是一个文本格式的配置文件,可以使用Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头…
Python实现HBA混合蝙蝠智能算法优化XGBoost分类模型(XGBClassifier算法)项目实战
说明:这是一个机器学习实战项目(附带数据代码文档视频讲解),如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景
蝙蝠算法是2010年杨教授基于群体智能提出的启发式搜索算法,是一种搜索全局最优解的有效方法…
PROFINET转TCP/IP网关profinet网线接头接法
大家好,今天要和大家分享一款自主研发的通讯网关,捷米JM-PN-TCPIP。这款网关可是集多种功能于一身,PROFINET从站功能,让它在通讯领域独领风骚。想知道这款网关如何实现PROFINET和TCP/IP网络的连接吗?一起来看看吧&…
MySQL:JDBC编程
在实际开发中,SQL很少是手动输入的,绝大多数的SQL都是通过代码,自动执行的。这个时候就需要其他编程语言来操作数据库服务器。 自己写一个数据库客户端是非常容易的,各种数据库本身就提供了一系列的API,但是自己写一个…
ActivityWatch配置跨平台同步(放弃)
老版本探索
老版本启动aw_qt.exe报错如下: 解决方案:
ActivityWatch\activitywatch\PyQt5\Qt\plugins\platforms
复制到
ActivityWatch\activitywatch
下面重新启动aw_qt.exe即可解决 最新版 具体内容如下:
Traceback (most recent call last): …
【前端】解决element-ui的form组件resetFields()方法不生效的问题
问题
使用element-ui的form组件,在输入栏较多的时候,有时resetFields只能重置一部分输入框的值
解决
给每个值赋值初始值为空即可 例如,需要清除的:model"queryForm.bgnTime"、:model"queryForm.endTime"等一系列的值…
基于Java+SpringBoot+vue前后端分离阿博图书馆管理系统设计实现
博主介绍:✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专…