前言 其實我個人不是很喜歡解隱寫術相關的題目,因為基本上能藏的方式可以說無限種,如果題目設計時沒有足夠的線索,很難在 CTF 比賽有限的時間內解出來,常常到最後...
前言 這三天舉辦 HITCON CTF 的緣故,暫時先省略後面的考古題解析,等之後會找時間補上 QQ 今天介紹的隊伍是傳說中的 217,有寫錯的請大家提醒我 ,...
SQL Injection(SQL注入)是存在於應用程式與資料庫的漏洞,利用惡意SQL代碼注入導致資料庫執行代碼,造成資料的洩漏、破壞‵,或是入侵。 SQL I...
『在Linux的世界中,有一個特別的存在,像和人類世界中的一樣。這個存在,特別的地方是,我們看不見它,但它存在。』 「你要跟我討論哲學?」 『那有什好討論的?...
如同前兩天介紹用了偵測、識別、分析網站的fingerprinting工具,一個是要下載的httprint,一個是線上的Netcraft,今天要介紹的又是一個更方...
讓我們繼續~host discovery 這個參數會跳過所以有「偵查」的階段,不做 ping scan,但會將掃描到的port及服務列出,所有對網路的負載其實...