團隊戰報
路上撿組員
有一天團長走在路上,就陸陸續續撿到組員了 (・ω´・ )
-
[Day16]智慧卡片只能竄改嗎
其實這個項目我並沒有很熟,所以這篇是求救文~目前遇到卡片類型的題目,大部份都只能跳過。只知道 RFID 嗶嗶卡可以透過 RFID Reader 複製或竄改,為了...
虎虎 於 2020-10-01 發表 | 9172 次瀏覽
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 15 天資安這條路 15 - [Seesion] Session 劫持、 Session 固定
前言 <心態崩ㄉme>慢下來停下來,該回頭看看自己的努力。恩!今天是第十五篇,下班了,我不想做事情,不想製圖不想寫文章,好想放棄鐵人賽。我不在意瀏覽量,也...
飛飛 於 2020-09-30 發表 | 23869 次瀏覽
-
[Day15]到底是藍牙還是藍芽
蛤?藍牙還是藍芽都好啦~反正通常 IoT 的競賽都不會有說明手冊,所以第一步驟就是先拿 LightBule APP 掃一波,看有沒有簡單易讀的 Flag 可以塞...
-
Modern Web網頁技術學習心得 系列 第 15 天JavaScript 筆記六(stopPropagation)
e.stopPropagation 阻止事件傳遞 阻止事件冒泡,你加在哪邊,事件的傳遞就斷在哪裡,不會繼續往下傳遞。 HTML: <div class=&...
rock070 於 2020-09-30 發表 | 708 次瀏覽
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 14 天
資安這條路 14 - [權限控管漏洞] 水平越權、垂直越權、資料洩漏
越權區分 我是怎麼測試越權的 封包 攔截封包使用的軟體 Fiddler - Web Debugging Proxy - Telerik Charles...
-
[Day14]網路通訊及相關設備
其實相關 Web 漏洞及其弱點前述及相關的系列文都有很多前輩在寫囉,所以這邊就聊點別的吧 XDDDD絕對不是想要偷懶 說到打網路通訊設備,通常都會來裝個 Rou...
-
Modern Web網頁技術學習心得 系列 第 14 天
DOM 事件的冒泡與捕獲機制
簡單來說,就是事件在 DOM 裡面傳遞的順序,以及你可以對這些事件做什麼。 為什麼會有「傳遞順序」這一詞呢?假設你有一個 ul 元素,底下有很多 li,代表不同...
-
Security日常接觸到的資訊安全 系列 第 13 天
[Day13] Wi-Fi安全 802.1X
IEEE 802.1X IEEE 802.1X 是 IEEE 制定關於用戶接入網路的認證標準802.1X 使用 EAP(Extensible Authentic...
Mikucat 於 2020-09-28 發表 | 805 次瀏覽
-
Security資安這條路─以自建漏洞環境學習資訊安全 系列 第 13 天
資安這條路 13 - [文件處理漏洞] 任意上傳檔案
在實務經驗上,常常有許多網站,針對上傳檔案沒有進行限制,導致可以上傳任意副檔名的檔案,或是限制只有做一半,導致駭客可以繞過。 原理 bypass 解...
-
[Day13]寫報告比打漏洞重要
「等等,我覺得這個功能不合理欸?」「這掛著的網址後面帶的 token 是虛擬貨幣錢包吧… 網頁邊連邊挖礦嗎 XDDDD」「可是這個漏洞可以報嗎?要怎麼報漏洞呢?...
