Day-02 認識網頁的基本架構
接續昨天,今天繼續來學習一些網頁的基本架構,畢竟想要學習好網站安全,在與別人進行攻防又或是想要更加深入網站安全之前,學好網頁的...
題目 - Ezasm3
題目
題目來源:https://class.nckuctf.org/challenges#Ez_asm0-48
asm3.txt :...
Command Injection(命令注入)是 Web 題常見的漏洞類型之一:當應用把使用者輸入拼接到系統命令並執行,攻擊者就能插入額外指令讓伺服器執行未授權...
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
前言
在 AI 工程快速演進的當下,Model Context Protocol (MCP) 被廣泛應用於 LLM 與工具的互動。但由於 MCP server...
黑帽駭客攻擊通常遵循一套有組織的步驟,包含「偵察」、「滲透」、「指揮控制(C&C)」、「資料竊取」與「持續擴張」等階段。• 偵察(Reconnaissa...