第十二屆 佳作

security
資安這條路─以自建漏洞環境學習資訊安全
飛飛

系列文章

DAY 1

資安這條路 01 - 前言

前言 嘿,各位好,打給賀,這裡是飛飛,雖然不知道 30 天寫不寫得完,但我會好好努力的,已經先把每一天要寫的題目都規劃好了。 這次架設資安環境會選擇使用 doc...

DAY 2

資安這條路 02 - [基礎知識] HTML、JavaScript、HTTP

前端 vs 後端 今天講一些基礎知識,以下是前後端小小的差異 (X HTML LAB:使用 githubpage 建立一個個人網頁 註冊 Github :h...

DAY 3

資安這條路 03 - [基礎知識] Docker & Docker-compose & PHP 基本資訊

安裝 docker & docker-compose 老樣子為了追求快速,因此透過 docker-compose 建立一個 PHP 環境來練習 快速安...

DAY 4

資安這條路 04 - [Injection] SQL injection

新版文章 前言 這個單元我們會介紹 SQL injection 並在單元之後自己建立一個 SQL injection 的 LAB 來練習,而在過程當中...

DAY 5

資安這條路 05 - [Injection] Code injection - XML injection

XML external entity (XXE) injection XML external entity injection 也就是 XXE,可以透過...

DAY 6

資安這條路 06 - [Injection] Code injection - Local File Inclusion, Remote File Inclusion

Code injection 也就是弱點出在程式碼當中 LFI ( Local File Inclusion ) 什麼是 LFI LFI 最大的漏洞成...

DAY 7

資安這條路 07 - [Injection] Command injection

今天要介紹的 Command injection ,也就是可以透過這個漏洞去執行伺服器的命令 ( Command ) ,通常有這個漏洞就可以做到遠端程式碼執行(...

DAY 8

資安這條路 08 - [injection] CRLF injection

CRLF injection 什麼是 CRLF 我們可以查看 Day 2 我介紹的 HTTP 中請求跟回應,有一個 CRLF ,用來告訴伺服器說我們已經換行了...

DAY 9

資安這條路 09 - [Injection] Server-side template injection

Template & template 引擎 提到弱點之前要先跟大家談談什麼是 Template ,如果你本身有在開發網站的人,可能對樣板引擎會比較熟...

DAY 10

資安這條路 10 - [跨站腳本漏洞] Store XSS , Relate XSS , DOM XSS

XSS 注入惡意的 HTML 或 JavaScript 到受害者瀏覽的網頁 全名為 Cross-Site Scripting 跨網站腳本 因縮寫跟 CS...