經過前六天的練習想必大家對CTF有一點熟悉了,接下來我們就進到Web Expolitation裡面探索吧 今天就先帶幾題熱身題,直接來看看吧~ 這一題給了一...
QQQ
於 2019-09-21 發表 | 5107 次瀏覽
searchsploit 是指令介面的工具,被用來在 metasploit找相關漏洞,這個工具是先前提過Exploit Database的其中一環,他可以在不連...
AK
於 2019-10-04 發表 | 5094 次瀏覽
|
常見的弱點 Cross-Site Scripting 也稱 XSS。 弱點描述 資料從不可信賴的來源進入後端網頁程式,而程式再傳送未經驗證的資料到網路瀏覽器中,...
虎虎
於 2019-09-25 發表 | 5076 次瀏覽
之前在討論 API 身分驗證時,已有小提一下 OAuth 2.0 授權框架(以下簡稱 OAuth2)的概觀了。 授權與存取控制 在開始講細節之前,先簡單說明一下...
Miles
於 2019-10-09 發表 | 5058 次瀏覽
一般使用者需要做身分驗證,呼叫 API 一樣也需要做身分驗證。只是因為情境與角色不同,所以驗證方法會稍有不同。 大部分的 API 設計目的都是讓其他服務呼叫(也...
Miles
於 2019-10-01 發表 | 5036 次瀏覽
昨天提到常見的惡意程式,先來解釋惡意程式,顧名思義就是夾帶惡意的程式。 惡意程式(Malware)是惡意軟體(Malicious Software)的縮寫...
羽洛燁
於 2019-09-18 發表 | 4986 次瀏覽
廖洧杰
已寫 30 天
hannahpun
已寫 30 天
CSScoke
已寫 30 天
Maxwell Alexius
已寫 30 天
Jason Cheng (節省哥)
已寫 30 天
pjchender
已寫 30 天
阿斬
已寫 30 天
CSScoke
已寫 30 天
Gary
已寫 30 天
fx777
已寫 30 天
