摘要:
什么是文件包含? 本室旨在为您提供利用文件包含漏洞的基本知识,包括本地文件包含 (LFI)、远程文件包含 (RFI) 和目录遍历。此外,我们将讨论这些漏洞被发现后的风险以及所需的补救措施 在某些情况下,Web 应用程序被编写为通过参数请求访问给定系统上的文件,包括图像、静态文本等。参数是附加到 UR 阅读全文
摘要:
子域枚举是为域查找有效子域的过程,但我们为什么要这样做呢?我们这样做是为了扩大我们的攻击面,以尝试发现更多潜在的漏洞点。 SSL/TLS 证书 当 CA(证书颁发机构)为域创建 SSL/TLS(安全套接字层/传输层安全性)证书时,CA 会参与所谓的“证书透明度 (CT) 日志”。这些是为域名创建的每 阅读全文