OAuth 2.0 對於授權流程的規範非常清楚,但它僅僅只定義到 client 拿到 token 而已。 但有兩件事並沒有在 RFC 6749 裡定義: 使用...
Miles
於 2019-10-11 發表 | 5858 次瀏覽
讓我們繼續~host discovery 這個參數會跳過所以有「偵查」的階段,不做 ping scan,但會將掃描到的port及服務列出,所有對網路的負載其實...
AK
於 2019-09-29 發表 | 5815 次瀏覽
|
今天介紹的也是一個與其他篇很不一樣的工具,一直以來提到的多數是針對去掃描目標、攻擊目標、隱匿IP、資訊收集等等,看來至少都還算是偏向攻擊與滲透測試。 今天要介紹...
HackerCat
於 2019-09-25 發表 | 5814 次瀏覽
在上一篇介紹電視劇時,其中有一張圖(如下),裡面使用了短網址服務(如圖中紅線的部分)。 (以上是舉例短網址,並非指該短網址有問題) 什麼是短網址,簡單說就是原本...
527不是9527
於 2019-09-14 發表 | 5767 次瀏覽
OAuth2 定義兩種 Client 類型:confidential 與 public 兩種。之前不管 OAuth2 或是 OpenID Connect,在說明...
Miles
於 2019-10-14 發表 | 5718 次瀏覽
前言 其實我個人不是很喜歡解隱寫術相關的題目,因為基本上能藏的方式可以說無限種,如果題目設計時沒有足夠的線索,很難在 CTF 比賽有限的時間內解出來,常常到最後...
ddaa
於 2019-09-23 發表 | 5710 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
