先看下题接着上一道题继续做 右键查看源代码 找a标签存在的注入点点击跟进WTF 这是什么鬼？原来是靶场的服务器坏了。我建议官方杀一只运维祭天！此贴终！

这套题是一环接一环的 所以我们从上一道题的线索开始做首先打开网站在看一下搜索引擎爬虫协议文件得到flag。(PS:我真的没有用扫描器)

我们来先看题根据上一道题给出提示:直接扫描这个地址就行了kali下 nmap -T4 -A shop.aqlab.cn我们会发现 这个ip上开放了这么多协议类型为http的端口。题上写flag就是端口号，那么我们一个一个试 最后得出flag

各位大佬们好，我是Winner。小小白一只，写一下Kali靶场的writeup1、先看题爆破三级域名 看样子很简单直接拿Layer域名挖掘机挖配置好挖掘机启动发现一个域名没有扫出来。我们来看下字典字典最后又有两级域名，这明显是出题者给的bug 删掉字典里的.lab 继续跑跑完以后发现域名 访问得到flag