2023 iThome 鐵人賽
帶我們前進的 是想證明自己的力量
Security
選手 51 文章 1134
Day 15
2023-09-30
1583
0
當您的網站允許使用者上傳文件時,如果沒有正確的驗證和控制,就可能導致檔案上傳的漏洞。此類漏洞可以被駭客利用,甚至可以完全控制伺服器。 什麼是檔案上傳漏洞? 當網...
Day 30
2023-10-15
1582
0
昨天講解了有關XML外部實體攻擊,最後一天就來聊聊與XML相關的XML炸彈吧! XML炸彈? 沒錯,就像它的名字一樣宛如丟了一個炸彈般。當解析器試圖去解析這個x...
Day 18
2023-10-03
1581
0
JWT 是什麼 JWT(JSON Web Token)用於在雙方之間安全地傳遞資料。它可以被用來表示用於身份驗證和資料交換的聲明。由於其緊湊和自包含的特性,特別...
Day 29
2023-10-13
1581
0
SSH 7.2 版本以下的主機有漏洞,這邊介紹一下攻擊的步驟。 主要步驟如下: 先找出有SSH 7.2 版本以下的主機 (此版本有漏洞) 再用 msf...
Day 10
2023-09-25
1579
0
ㄧ、自訂義監控格式介紹 1.本文示範在Agent2主機中添加監控項進入zabbix_agent2.conf中尋找UserParameter裡面有說明自定義範例規...
Day 8
2023-09-22
1576
0
緩衝區溢位攻擊,我們主要想透過他的記憶體溢位來提升權限。 sudo chown root:root level-two將檔案 level-two 的所有...