團隊戰報
路上撿組員
有一天團長走在路上,就陸陸續續撿到組員了 (・ω´・ )
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 22 天資安這條路 22- [WebSecurity] 不安全的反序列化 Insecure Deserialization
不安全的反序列化,什麼是序列化和反序列化 序列化就是把物件轉成可儲存化的格式,如json 反序列化就是把儲存格是轉換成物件 不安全的反序列化的弱點...
飛飛 於 2020-10-07 發表 | 9747 次瀏覽
-
[Day22]前輩的連網競賽分享
這是連網設備的最後一篇囉 :)決定用昨天跟學長大人的經驗分享來做個漂亮的結尾~ 學長大人的隊伍是這次漏洞競賽的初賽第一,有大概給小伙伴們幾個方向: 競賽挑設備的...
虎虎 於 2020-10-07 發表 | 882 次瀏覽
-
Modern Web網頁技術學習心得 系列 第 22 天Fetch & Promise 筆記六(Promise type)
Promise 在 clipboard 存取剪貼簿的 api 中,拿到的是一個 promise type 的值,所以也需要 .then 來解讀: navigat...
rock070 於 2020-10-07 發表 | 1023 次瀏覽
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 21 天
資安這條路 21 - [WebSecurity] DOM-based vulnerabilities
講到 DOM 型的弱點之前,要先了解 DOM 是什麼 Document Object Model (DOM) DOM 是什麼 常見的 DOM...
-
Modern Web網頁技術學習心得 系列 第 21 天
Fetch & Promise 筆記五(Fetch 的使用注意事項)
Fetch 的使用注意事項 1. Content-Type Content-Type 跟 body 的設定要一致,例如: 設定 Content-Type: 'a...
-
[Day21]客製注入後門APK
先前提到很多進入點,然後可以透過各種進入點注入進去。這邊要提的是 Reverse shell,用得好可以做成後門(?)當設備在防火牆或網路安全產品保護之內時,有...
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 20 天
資安這條路 20 - [WebSecurity] WebSocket
WebSocket 是現今網站常使用的通訊協定,通常用來於使用者須及時操作的場景,如聊天室,首先執行 WebSocket 的必須先透過 HTTP 進行...
-
Modern Web網頁技術學習心得 系列 第 20 天
Fetch & Promise 筆記四( catch、POST )
Fetch 的 Error Fetch 的 Error 出現是打開 DevTool 的 NetWork 連線失敗的時候,連 response 都沒有拿到。 如果...
-
[Day20]Android APP 解壓縮
「欸我等等丟官方APK,LINE 給你」「好~咦是.zip?」 APK在丟LINE的時候,就自動幫你壓縮了轉成.zip,然後直接解開就有機會看到 APK 架構了...
-
[Day19]連網設備之歡樂注入
如果可以挑設備的話,前輩最喜歡又大又粗的設備了~因為通常都會有很多易於利用的注入孔~ 在上一篇我們提到由於連網設備,若是第一時間做溝通驗證時,有機會可以側錄到帳...
