DNA 编码给👴整无语了… PUA 了半天 ChatGPT 没整出来，整体来说题目还可以。

和前段时间的 PHPStudy RCE 一样是 1click，通过 存储型XSS 实现 RCE

写在前面

怎么说呢… 感觉这比赛有些许神经质…套路确实不同于以前打的CTF

今天漫游某单位资产的时候，发现了一个站点，反手 admin/admin 测一下，提示 密码不正确，输入 admin1/admin1 提示 用户不存在 ，同时 验证码 还可以重复使用，这不得 top1000 跑一下

本质上是一个存储型 XSS 漏洞。通过 XSS 漏洞可以构造恶意 js 代码，在代码触发时自动发送添加 计划任务 的请求，从而实现 RCE

XSS

我们直接在用户名的地方填写我们的 xss 地址，点击登录即可