ssrf前置课程NAT我们来看是内网还是公网还有就是看怎么将内网映射到公网上我们是要从公网打到内网ssrf：服务器请求伪造，是一种由攻击者形成服务器端的安全漏洞NAT：网络地址转换，通过一个外部ip地址和端口映射到更大的内部ip地址集来转换

一开始我是在自己本地搭建了一个类似于靶机的东西，然后我也去弹shell,那个时候成功了但是，我后面打了校赛才发现。比如有一个cve（当时比赛时是php的）（后面打了个Apache的cve也遇见了），或是权限不够，或是要通用过命令把shell

新增图片功能如果下图能够看见的话，那就是更新成功了第一种思路是用阿里云的oss，但是我的域名是没有备案的ICP备案的。先不管麻不麻烦，首先是要说，你要把我的这个套餐的按量计费改为包月，需要花更多的钱第二种思路就是创建一个github的仓库，

[LitCTF 2025]nest_js对于很多的cve，由于水平有限，目前先不考虑修复等等问题，只是满足做题需要题目提示你/dashboard首先我们先分析架构，得到是next.js相关的查找相关的发现，有这个cve假设应用在

我们借助一道题的多种解法，来加深我们对于ssti的一个理解 [LitCTF 2025]星愿信箱首先当然是判断我们的这个模板对吧 12345678${7*7}第一个，我们理解为根部失败：来到第一个子部：{

短标签用法常规是在说，我的这个上传的文件的内容会被检验，有php这个东西的就不行的这种情况 正常写法123<?php echo 1;?> 短标签写法需要 php.ini 配置文件中的指令 short_open_tag 打开后才可

基本考完17号的物理，可能我的自主时间就会多了很多。希望自己能够好好珍惜这个宝贵的时期！多学一点东西自己的基础还是很薄弱的，感觉有很多地方还是需要再慢慢精进语言的话，py还要再学深很多，不然自己真的很多的脚本还是写不出的；前端三件套，htm

phpstorm的配置比其他的一些都要复杂些，我又不小心给我的一个东西删了算是第三次配置php的环境了注意：不能仅在这里选择php.exe，需要的是PHP的集成开发环境WAMP64 各方法基本用法__consrtuct()_construc

主要就来看看这个文件上传的赛题怎么解决吧！首先是ua改为： 1User-Agent: <?php echo file_get_contents('/flag'); ?> 然后利用.user.ini文件进行调取

反正感觉这个比赛的web出的不好 CatBank我看到登陆框我还以为是sql注入的，结果是签到题目这道题目我们注册两个账号，可以负债一个账号转钱给另外一个账号，当一个账号的余额刚好是一百万时，拿到flag CatNet一进去显示一个框，我们