这段视频展示了在真实应用场景中，如何利用**带外（Out-of-Band, OOB）远程代码执行（RCE）**漏洞进行攻击。

与依赖服务器直接响应的传统攻击不同，本次攻击采用了盲注命令执行（Blind Command Injection）和带外数据提取技术来获取敏感信息。通过使用 RequestCatcher，我成功捕获了服务器发出的出站请求，并顺利拿到了 Flag。

🔍 核心知识点

• 深入理解带外（OOB）RCE
• 如何识别盲注命令执行漏洞
• 构建用于 OS 命令执行的 Payload
• 利用 RequestCatcher 进行数据外传
• 绕过输入过滤与薄弱的净化机制
• 分析存在漏洞的后端代码（如 PHP system() 函数的误用）

⚠️ 实战说明

这不是实验室或 CTF 模拟环境——视频中展示的技术完全适用于真实世界的漏洞挖掘和 Bug Bounty（猎洞）场景。

💡 使用工具

• Burp Suite（渗透测试核心工具）
• RequestCatcher（请求捕获平台）
• 浏览器开发者工具