團隊戰報
路上撿組員
有一天團長走在路上,就陸陸續續撿到組員了 (・ω´・ )
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 19 天資安這條路 19 - [WebSecurity] Cross-origin resource sharing (CORS)
Cross-origin resource sharing (CORS) 當我們在撰寫網站的時候,常常會遇到要去別的域名引入資源到自己的網站,當自己的網站有...
飛飛 於 2020-10-04 發表 | 7232 次瀏覽
-
Modern Web網頁技術學習心得 系列 第 19 天Fetch & Promise 筆記三(.then 後的型態)
promise 經過.then()後,回傳值也會是 Promise (Chaining 特性) promise .then之後會不斷的回傳自己, 像是 JQue...
rock070 於 2020-10-04 發表 | 831 次瀏覽
-
Modern Web網頁技術學習心得 系列 第 18 天
Fetch & Promise 筆記二( 如何拿到 Fetch 後的值:then( ) )
.then() function 透過 callback function 從 Promise 拿結果 用法: Promise.then(函式) functio...
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 18 天
資安這條路 18 - [Websecuirty] 開放重定向 Open Redirect
前言 真的是連假大魔王,不過這個假日快結束了, WebSec 也到一段落了,跟大家分享一下今天看到 API 測試資源,https://github.com/om...
-
[Day18]連網設備的明碼通訊
繼上篇連網設備的情境,所以我們大概能確認: 目標 IP 目標服務 廠牌\產品\開發商相關資訊 接下來呢,就是針對已知目標連線時的監聽,這裡我較常用的工具就是...
虎虎 於 2020-10-03 發表 | 1314 次瀏覽
-
[Day17]連網設備的場景應用
後來重新Review 前面相關的章節,有發現自己有跳過了一項還蠻重要的情境。後續等完賽再來調整所有章節的順序吧。 由於我們先前提到除了 Web 及應用程式以外的...
-
Modern Web網頁技術學習心得 系列 第 17 天
Fetch & Promise 筆記一(介紹 Fetch、Promise)
可以利用,免費製造 Response 的網站 mocky 來練習。 可以自行設定 response header、response body 已經避免 COR...
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 17 天
資安這條路 17 - [WebSecurity] 點擊劫持 clickjacking
前言 鐵人賽一開始規畫的時候是想要手寫整理資安的各大弱點,不過一直覺得字醜,不過還是嘗試看看這樣的呈現方式。 點擊劫持 會偽裝連結使受害者點擊惡意連結...
-
Modern Web網頁技術學習心得 系列 第 16 天
JavaScript 筆記七(事件代理:捕獲與冒泡的應用)
實際應用 知道了事件的傳遞機制、取消傳遞事件跟取消預設行為之後,在實際開發上有什麼用處呢? 最常見的用法其實就是事件代理(Delegation)。 欸等等幫我拿...
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 16 天
資安這條路 16 - [WebSecurity] Web cache poisoning
今天介紹 快取緩存汙染 在 web 的世界中有許多 Cache 的種類,主要有 Cache 存於伺服器中、CDN 中、 IDP 中、瀏覽器中,瀏覽器的快...
