iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 1
2

事情是這樣的,現在是 9 月 17 日 23:46,而死線是 2019 年 9 月 17 日 23:59:59

又壓死線了呢,可以,很大學生。

關於主題

先來聊聊為什麼我會定這個主題名字吧,這就要談到我為什麼開始寫程式了

「我想當駭客,因為聽起來超屌的。」

最初僅僅是這麼簡單的理由,就讓我開始寫程式了。

新聞上偶爾報著某某天才駭客又打下了什麼網站,偶爾在網路上逛著逛著會看到某個掛了血手印黑頁的網站,在種種媒體(明顯不正確)的渲染下,駭客似乎變成一個很神秘很潮的職業。

記得《BBS 鄉民的正義》這部電影是在 2012 年上映的,那時候我差不多 14 歲吧,一個恰好符合中二的年紀。那部電影中有一位駭客 King,他總在數個跳著令人眼花撩亂的程式碼與視窗的螢幕前,輕輕敲下鍵盤,露出一抹邪笑,便愜意的把整個系統打下來,一個畫著骷髏血手印的黑頁便出現在某個知名網站上,超炫砲的畫面(對一個中二生而言)一整個燃起了中二少年的駭客夢RRR

於是乎,我首先做的第一件事就是 Google 「駭客 教學」、「駭客 入門」,發現找到的東西除了那些叫你要好好研究 DOS 的垃圾教學以外,清一色的都有一個特點,那就是告訴你「駭客要會寫程式ㄛ」。

全文在此:https://splitline.github.io/why-i-coding/ XD

關於內容

就如同我這系列的簡介,將來的文章大主要會以 Web Security 攻擊面的新興議題或是其他很酷的東西(?)為主要討論範圍。

或許會有

  • Insecure Deserialization
  • SSRF
  • 近期 conference 上新發表的 attack 方式

等等的議題,視情況會順便用一些有趣的 CTF 題或是實際 CVE 當範例

這邊就引述一下 Orange 大大在 AIS3 2017 的某張投影片(然而他是引用 EvilCos 大大的某句話,但我不知道那句話的原始來源是啥 XD)
https://ithelp.ithome.com.tw/upload/images/20190917/20120187e43ax2xbrr.png

我這次鐵人賽的文章將不會包含大部分人都知道的 basic XSS, SQL injection, command injection,我想這種資料網路上已經超級爛大街了吧,隨便估狗就好幾百篇呢

當然,也不一定完全不會提到,但不會從 <script>alert(1)</script>, 'or 1=1--, ';id;' 這種等級的東西開始講

那麼就,敬請期待我接下來幾天的技術性廢文(?)吧 owo)/


下一篇
[Day 2] Template Injection:欸不是,你真的懂 Python 嗎?
系列文
[Web Security] 欸幹如果我能把別人的網站打下來然後放上骷髏血手印黑頁一定超帥的3

尚未有邦友留言

立即登入留言