系列文章
Comparer 大家來找碴,不如讓工具幫你解答
今天忙得有點晚阿XDDD只剩不到半個小時的時間發文,所以今天來介紹一個很簡單的功能,雖然簡單但是也很實用常用,就是~「大家來找碴」Comparer。 前篇介紹...
Find comments 當個乖寶寶好好寫註解,我看你是沒有遇過壞人
在我們學習寫程式的時候,不管是甚麼是學甚麼程式,在學習過程中可能常常都會學到,寫程式的過程中要好好的寫註解,不過呢...自己寫程式註解寫好寫滿當然是件好事情,不...
Generate CSRF PoC 偽造跨站請求漏洞利用產生
今天要介紹的一種駭客攻擊手法「偽造跨站請求」,英文Cross-site request forgery,通常縮寫CSRF,也被稱為 one-click atta...
Change reuqest method 甚麼是 HTTP Method?
HTTP Method(HTTP方法),是HTTP中定義了一組能令給定資源(URL),執行特定操作的請求方法(request methods)。他們儘管屬於名詞...
Burp Suite 已經提供給你了最便利的 C2 Server
雖然是寫C2 Server,但實際上我們並不是真的要從這個Server發送指令出去,我們只是要讓攻擊的目標,連上我們的目標~ 這個在實際的滲透測試當中,有時可是...
利用 Autorize 測試角色權限區分與IDOR漏洞
今天也是有夠累了,來偏稍微短一點的文章了XD介紹一個可以測試角色權限與IDOR漏洞的 Extension。(IDOR也就是不安全的直接物件參考,可以參考 htt...
User options 關於使用者體驗
今天人還在外面遊山玩水阿阿阿阿XDDD 來介紹一個比較無關資安與WEB技術,純粹是Burp Suite的東西,就是Burp Suite當中User option...
記住了,在網路的世界裡只有IP是真實的。
今天要談一個基本但是新手在某些時刻,會忽略,並且發生錯誤的地方,有時候你以為是BUG,實際上可能是你的操作問題,又或者說是你還沒搞懂背後的原理才會發生的事情。...
Sequencer 分析你的 Session Cookie 與 Token 規律性
Sequencer這項功能是針對隨機的參數,譬如說像是Session cookie或是Token進行分析,分析其是否有規律性或是可預測的可能性。 是一個......
關於滲透測試:那些你不知道的黑暗面
辛辛苦苦的終於撐完30天完賽啦~今天就再來聊聊一些特別的吧! 如果你是一個嚮往滲透測試的入門者、學生,可能必須先說聲抱歉這篇文章可能會毀了你的幻想。 雖然標題下...