到了系列的尾聲,相信許多看了這麼多資安文章的小夥伴們應該都多多少少對於資安有一定程度的嚮往吧,因此,今天要介紹的內容是有關於資安領域的自學資源或訓練資源,多半是...
Auth 應用程式 - 更新 user data 篇
Update 自己的 user data (password 之外的 user data)
在 updat...
先來解釋一下,SSRF,又叫做伺服器端請求偽造,大概就是攻擊者利用一些漏洞,讓伺服器去訪問一些不該訪問的地方。有時候,這些地方是公司內部的資源,那樣的話就可能會...
今天帶來的是 XXE ( XML External Entity ) Injection 的攻擊介紹
首先我們先來了解什麼是 XML ?
什麼是 XML (e...
29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...
終於寫到第 30 天了!除了大約前半部分為了出國有先屯稿以外,後半都是當天學習、解題、寫文章,有幾次真的差點翻車,只好快點找隊友討教,最後總算是撐過來了 👍。也...