内网访问根据题目意思，让我们如访问内网的flag.php，因此抓包进行访问，即可得到flag:伪协议读取文件根据题目的意思我们需要使用URL的伪协议去读取文件，那么我们首先要了解URL的伪协议。URL伪协议有如下这些：file:///dict://sftp://ldap://tftp://gopher://具体的用法请参考SSRF中URL的伪协议这里我们使用file伪协议从文件系统中读取文件，我们

前言因为不太会javascript，所以对于xss的了解一直比较少，也不太会，这次做一下xss专题，学习一下xss。web316圣诞快乐，写下祝福语，生成链接，发送给朋友，可以领取十个鸡蛋！意思是要生成链接，应该就还是获得管理员cookie这样的题目，大师傅们说题目的bot是每隔一段时间自动点击的。可以利用xss平台：XSS平台以后我都用自己vps。首先测试一下<script>aler

前言开始SSTI，参考文章：flask之ssti模版注入从零到入门SSTI模板注入绕过（进阶篇）记录一下自己学习的东西：__class__类的一个内置属性，表示实例对象的类。__base__类型对象的直接基类__bases__类型对象的全部基类，以元组形式，类型的实例通常没有属性 __bases____mro__此属性是由类组成的元组，在方法解析期间会基于它来查找基类。__subclass

Docker远程API未授权访问导致的Docker逃逸前言是给社团学弟学妹们一次讲课的一次md。服务器https://cloud.tencent.com/act/campus当然想要复现学习这个的话，本地也足够了，可以在linux虚拟机中装docker来复现即可。DockerDocker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打

用dirsearch扫一下目录，发现了/.svn/wc.db文件的存在，说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的，我发现在windows上的话会有玄学问题。弄了很久还是不行，但是又苦于切换系统太麻烦，最后直接装了虚拟机。生产力果然提高了很多。就是直接在github上下载dvcs-ripper，然后进入dvcs-ripper-master文

前言因为不太会javascript，所以对于xss的了解一直比较少，也不太会，这次做一下xss专题，学习一下xss。web316圣诞快乐，写下祝福语，生成链接，发送给朋友，可以领取十个鸡蛋！意思是要生成链接，应该就还是获得管理员cookie这样的题目，大师傅们说题目的bot是每隔一段时间自动点击的。可以利用xss平台：XSS平台以后我都用自己vps。首先测试一下<script>aler

web199很懵。。。把括号给过滤了，所以varchar(255)就不能用了，考虑改成其他的类型，但是不知道到底哪里出了问题，每次一改不是没效果，就是查不出来东西。一旦alter出错就要重新启容器，很烦。看了一下y4师傅的姿势，服了1;show tables;ctfshow_user对，最简单的方法，一直都没想起来，我太菜了。。。web200同上web201开始学习sqlmap的使用。sqlmap

知识点python代码审计SSRF哈希长度拓展攻击WP首先进入环境，是一串python代码，整理一下：#! /usr/bin/env python# #encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimp