TryHackMe笔记

什么是文件包含？ 文件包含（File Inclusion）是一种 Web 漏洞，攻击者通过 URL 参数让网站“读取并显示”服务器上不该被访问的文件（比如密码配置、系统文件），甚至执行恶意代码。 【例

【子域枚举】子域名枚举是查找域名的有效子域名的过程，但我们为什么要这样做呢？这样做是为了扩大攻击面，尝试发现更多潜在的漏洞。 We will explore three different subd

【内容发现】当我们谈论内容发现时，我们指的并非网站上那些显而易见的内容，而是那些并非直接呈现在我们面前，且并非一开始就打算公开访问的内容。这些内容可以是供员工使用的页面或门户、网站的旧版本、备份文件、