[LitCTF 2023]作业管理系统 交作业！！但是哪里不对？出题人 探姬 第一眼 登陆框 必然是试一试 弱口令 可以看到包是admin:admin的啊,之后在源代码也看到了 一个 admin admin 猜想没错进入之后 很多功

信息收集端口扫描1234PORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 08:00:27:2A:FE:97 (Oracle VirtualBox virtu

内网访问 可以看到url 参数部分 出现了熟悉的url 网址访问可以看到可能就是ssrf 的点 **payloads 1url=http://127.0.0.1/flag 可以进行内网探测 端口 无果 伪协议读取**payloads

Redis是一个key-value存储系统。Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多

机器信息 Breakout 系统 Linux 详细信息 源代码存在密码 445 端口smb 爆破出来用户 可以得到 webmin 系统管理页面的账号密码可以直接getshell 本地tar命令存在cap 可以直

机器信息 vulnhub 靶场 AI-Web 1 操作系统 linux 详细介绍 特训结业训练的 一个简单靶场，主要还是web的信息泄露和sql注入 sql注入碰巧又符合os-shell 可以拿到shell 之后就是一