第11屆 iT邦幫忙鐵人賽完賽成果
累計文章數 13,547篇
參賽組數 812組
團隊組數 033隊
完賽人數 381 人
公告
第11屆 iT邦幫忙鐵人賽完賽成果
累計文章數 13,547篇
參賽組數 812組
團隊組數 033隊
完賽人數 381 人
OAuth 2.0 對於授權流程的規範非常清楚,但它僅僅只定義到 client 拿到 token 而已。 但有兩件事並沒有在 RFC 6749 裡定義: 使用...
Miles
於 2019-10-11 發表 | 6036 次瀏覽
今天介紹的也是一個與其他篇很不一樣的工具,一直以來提到的多數是針對去掃描目標、攻擊目標、隱匿IP、資訊收集等等,看來至少都還算是偏向攻擊與滲透測試。 今天要介紹...
HackerCat
於 2019-09-25 發表 | 6012 次瀏覽
轉址是正常的功能,但也可能會導致釣魚攻擊。 弱點描述 弱點的根源是因為未應用任何驗證或其他方法控制來驗證URL的正確性,則容易於。將未經驗證的資料傳送到 HTT...
虎虎
於 2019-10-02 發表 | 5991 次瀏覽
在上一篇介紹電視劇時,其中有一張圖(如下),裡面使用了短網址服務(如圖中紅線的部分)。 (以上是舉例短網址,並非指該短網址有問題) 什麼是短網址,簡單說就是原本...
527不是9527
於 2019-09-14 發表 | 5912 次瀏覽
OAuth2 定義兩種 Client 類型:confidential 與 public 兩種。之前不管 OAuth2 或是 OpenID Connect,在說明...
Miles
於 2019-10-14 發表 | 5893 次瀏覽
前言 其實我個人不是很喜歡解隱寫術相關的題目,因為基本上能藏的方式可以說無限種,如果題目設計時沒有足夠的線索,很難在 CTF 比賽有限的時間內解出來,常常到最後...
ddaa
於 2019-09-23 發表 | 5861 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
