今日是整合前面幾周的重點寫出一個Demo,先整理前幾周的重點
一、理論重點
醫療數據資安挑戰
敏感性高:病歷、檢查結果、個人資料皆屬敏感資訊,洩漏風險高。...
Recon
先來看看這台靶機上面開了什麼樣的服務PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator...
Recon
來看看靶機上有甚麼唷!PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator ,這個腳本可以...
想必大家都有遇過網頁上有些互動功能,像是遊戲驗證、加密小工具,甚至會要求輸入密碼才能看到某些內容吧?
其實,背後可能用到的就是 WebAssembly(Wasm...
接下來我們進入一個全新的領域:網頁應用程式。因為在完成了 Nmap 掃描,找到目標主機的開放服務後,下一步通常就是深入探討它的網頁應用程式。
事實上,大部分的資...
權限怎麼升級?
📌 取得初始存取 → 權限升級 → 蒐集憑證 → 橫向移動 → 進一步控制
權限升級 → 小偷先闖入隔壁的普通房間,然後找到鑰匙變成房東
橫向...