[LitCTF 2023]作业管理系统 点开之后页面如图所示: 接着我们点击鼠标右键查看页面源码: 在最底部我们发现了默认账户:admin 密码:admin 然后我们登陆进去,由此界面,我们联想到文件上传漏洞 接着我们创建一句话木马文件: 接着我们访问shell.php文件,然后将命令 system(“cat /f*”); 赋给变量A,然后 postA,获得flag: 由此可得本题flag为: flag=NSSCTF{4052459c-5e92-43f0-bfae-8546343958f8}