iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 26
0
Security

駭客入門系列 第 26

Day26 Web Security - 資訊收集

關於 Web Security 這個 subdomain ,我真的很弱,在打 CTF 的時候, Web 的題目有看沒有懂,但我就盡量教吧,教錯的話,就請見諒啦 ,我 " 誤人子弟 " 的文章也剩下 5 篇了,只要把它教完,我就可以收工了,
各位資安大神看到我的文章有哪裡寫錯的話,也請你們鞭小力一點,

" Information Leakage " 通常在 CTF 的比賽中,都會把 Code 藏起來,所以就要用到這 5 個工具來處理它,

  1. robots.txt : 用來看路徑 算是 CTF 中很經典的題目

    1. git 或 svn : 這兩個工具都是用來還原線上所部屬的環境
      安裝網址傳送門 : https://github.com/denny0223/scrabble
      安裝網址傳送門 : https://github.com/lijiejie/GitHack
    1. DS store : 能找系統上所隱藏的檔案,( 發現看不見的資料夾 )
      ( 這個世界不是缺少美,而是缺少發現 -- 羅丹 ) ( 這個隱藏的資料夾不是缺少發現,而是缺少 DS store )

我又噴垃圾話了,要改掉喜歡跟別人講冷笑話的壞習慣,
安裝網址傳送門 : https://github.com/lijiejie/ds_store_exp


上一篇
Day25 Web Security - Cookie
下一篇
Day27 Web Security - Social Engineering
系列文
駭客入門30

尚未有邦友留言

立即登入留言