TryHackMe Contrabando 漏洞挖掘全解析：从 LFI 到 Root 权限的完整攻击链

qife122

10-07

本文详细记录了在TryHackMe的Contrabando机器上发现并利用多个漏洞的完整过程，包括LFI本地文件包含、HTTP请求走私、SSTI服务器模板注入等技术，最终通过精心构造的攻击链获得root权限。