2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 3
2025-09-17
186
0
這邊我們直接上圖 這是我們今天要說明的主題,Web應用程式的架構,這個圖片中說明了這是一個標準的客戶端-伺服器的一個架構在深入了解流程之前,我們先來認識一下這張...
Day 27
2025-10-11
186
0
今天我們來深入探討一個在處理 XML 資料時極為致命的漏洞——XXE Injection。 XXE 的全名是 XML External Entity Injec...
Day 14
2025-09-14
185
0
前言 🐵 昨天針對攻擊者的資料搜集有了一個簡單的介紹,並分享了資料搜集的一些方法(包含如何透過修改、調整、新增 headers 的內容,模擬真實訪問瀏覽器的情況...
Day 11
2025-09-18
185
0
這是今天的題目首先我們一如既往地將檔案下載下來,用file確認是否真的為png檔案。確認以後我們用前面提過的xgd指令查看圖片,可以看到確實是很紅的圖但沒什麼線...
Day 21
2025-09-22
185
0
前言 昨天提到一大堆的名詞感覺不是很好懂,所以今天用比較簡單的方式科普一下 DLL 跟進行 DLL Injection 相關範例的說明。 什麼是 DLL? D...
Day 8
2025-09-22
185
0
🧂 前言 大家不知道最近有沒有看過最新的 Netflix 紀錄片《陌生號碼:高校簡訊詐騙疑雲》,以及之前的《網路煉獄:揭發N 號房》,劇中都有出現一幕是鑑識人員...