想必大家在做 CTF 時都有遇過「執行程式不知道為什麼不輸出 flag」的情況吧?
這時候最有效的工具之一就是 —— gdb
什麼是 gdb?
gdb 是...
今天是最後一天,雖然有很多東西還沒有學到,但是我想跟大家分享這30天學習網路安全我學習到的一些小技巧跟建議。
第一個我覺得很重要的是要有熱情,為甚麼這麼說呢?因...
嗨,今天來聊聊這幾天會使用到的平台 - Proving Ground這個平台是 Offsec 這一間公司所維運的一個靶機平台鼎鼎大名的 OSCP 認證的一些類似...
偵查
rustscan 掃描出多個 AD 相關服務與 8080、5985(WinRM)等開放埠。目標網域與 DC 資訊可從 RDP/SSL 憑證與 LDAP 回...
跨站請求偽造是甚麼?
📌 想像你有張「銀行通行證」,只要帶著它銀行就相信你是本人,可以轉帳
CSRF 就像有人在你不知情時,把你帶到銀行櫃檯
利用你沒拔掉的通行...
文字輸入很危險?
你在畫畫時收到別人的貼紙
有些貼紙放在畫上變得很好看
但有的貼紙卻會把你的畫毀掉
怎麼防護?
驗證
優先使用 白名單(allowlist...