接下來我們進入一個全新的領域：網頁應用程式。因為在完成了 Nmap 掃描，找到目標主機的開放服務後，下一步通常就是深入探討它的網頁應用程式。

事實上，大部分的資安漏洞，都發生在網頁應用程式上。要當一個稱職的駭客或防禦者，就必須先了解它們的運作方式。今天，我完成了 TryHackMe 上的 "Web Fundamentals" 房間，學習了網頁的基礎知識。

網頁運作的基本概念

我們可以將網頁的運作想像成去餐廳吃飯：

• 客戶端（Client）： 就是我們的瀏覽器，負責發出點餐需求。
• 伺服器（Server）： 就是餐廳的廚房，負責接收點餐需求，並將做好的餐點（網頁內容）送回給我們。

而 HTTP (Hypertext Transfer Protocol) 就是客戶端和伺服器之間的「點餐」語言。

此外，我還學到了幾個重要的概念：

• 前端與後端： 前端是我們在瀏覽器上看到的畫面；後端則是在伺服器上運行的程式，負責處理資料和業務邏輯。
• Cookie 與 Session： 這是網頁用來「記住」我們身分的技術，駭客常常會針對它們進行攻擊，例如竊取 Session 來偽造身分。

今日挑戰心得

這間房間雖然沒有複雜的攻擊，但它讓我對網頁運作的底層邏輯有了更清楚的認識。理解網頁如何發送與接收資料，才能知道駭客會在哪個環節動手腳。

這就像是，要當一個好的小偷，你得先知道房子的結構和所有門窗在哪裡。

今天的學習為接下來的實戰打下了紮實的基礎，我已經等不及要將這些知識應用在實際的網頁漏洞上了！