文章目录 前言[第二章 web进阶]SSRF Training[第二章 web进阶]死亡ping命令[第二章 web进阶]XSS闯关[第二章 web进阶]文件上传 前言 CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真

这道题在BUU远程服务器上没能通过，只是在本地测试成功了，该问题将留到最后去，还请知道的大佬指教。 ------------------------------------------------         首先先查询一下保护，只有NX a@ubuntu:~/Desktop/test$ checksec rop[*] '/home/giantbranch/Deskto

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限，欢迎各位大佬指点，相互学习进步！ 目录 前言 [第三章

已经提示是git泄露 利用githack 进入dist 进入新生成的文件夹（这里我的这个文件夹里面什么都没有，只有三个隐藏文件，但是我看别人的生成的这个文件夹里都有index.html 不知道为什么 （正处于入门学习阶段 希望大家指点一下 十分感谢） ） 这里通过一些git命令： git log 查看 然后 往下翻 显示并不完整，按↓即可 得到flag：n1book

** N1BOOK-SSRF ** 一、解题思路 1.查看页面源代码，发现了challenge.php 2.在进行ssrf攻击之前，先进行一波代码审计 3.根据题目要求，访问本机的flag.php,本道题是用了白名单的方式，通过parse_url()后分解出来的IP不能为白名单内的IP，所以我们主要需要绕过parse_url()，在线php调试 4.构造的payload为:h