鐵人賽終於告一個段落了,那我也來不免俗的做一下總結 更去年做對比來説今年算是好了不少,除了最後幾天 ctf 寫完不知道幹嘛就跑去寫垃圾以外(本來有想好要寫什麽的...
對,今天講 mimikatz,是一個已經被講爛的東西,看到我的隊友都在寫 pwn 跟 reverse,只有我一個斜咖在寫完 ctf 不知道寫啥 mimikatz...
前面直接將了要如何去做一個惡意程式,今天來補充一下惡意程式大概分哪幾種 _(:3 」∠ ) 間諜軟體 我們前幾天實作的 keylogger 就是屬於這一種,那基...
我們前兩天寫了如何製作以及執行一個 word.exe但是很顯然這滿足不了好駭客,畢竟需要去手動啟動還是挺麻煩的,所以我決定把小心思動在我們的自啟動檔案上 sta...
昨天寫完以後才發現忘記寫怎麼裝 windows 虛擬機了,所以今天來補充一下 為什麼會需要 windows 的虛擬機呢?主要是我們好駭客都喜歡玩一些酷東西,所以...
A contract is distributing rewards of Damn Valuable Tokens and WETH. To claim...
A surprisingly simple pool allows anyone to deposit ETH, and withdraw it at any...
完賽啦!今天來總結一下這次參加鐵人賽的心路歷程 參賽動機 這次的參賽是真的超級臨時才決定來寫的,嚴格來説是被抓來參賽的XD,沒啦,主要也是剛好社團裡的大佬跑來揪...
起點與動機 在三十天前,我參加了 IT 鐵人賽,起初的動機很簡單,因為身邊有人要組隊報名,一時衝動就報了。經過這次比賽,我發現真的!透過寫作可以鞏固自己的知識基...
Disjoint-set Data Structure 主要特性 Disjoint-set(並查集)是一種數據結構,用於追蹤和管理多個不相交的集合。其核心功能是...
29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...
Priority Queue 主要特性 Priority Queue(優先隊列)是一個特別的資料結構,主要用於管理一組有序的元素。這些元素根據其優先級進行排序,...
倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類...
Set Set 資料結構的主要特性是「元素的獨特性」和「無序性」。這個特性就像我們在生活中遇到的集合:每個元素都是獨特的,並且集合中的元素沒有特定的順序。 將其...
倒數第三天!!今天絕對不唬,要把 CSRF 在這個網站的實際應用講完,之前的介紹就只有提一些簡單的原理并沒有太過實際的應用,而且沒有講完的話我會良心不安,好啦主...
Queue Queue 資料結構的主要特性是「First-In-First-Out」(FIFO)。這個特性就像我們排隊等待服務:最早來的人將是最早得到服務的人。...
倒數4天!昨天說今天要實戰 CSRF 弱點,但是今天的我跟昨天說不,今天的我決定先來介紹弱點的分級,有情我們具有權威性的 OWASP Top 10 OWASP...
Stack Stack 資料結構的主要特性是「Last-In-First-Out」。這個特性就好像我們使用一個只能從頂部取放物品的盒子。 為了更加具體化這個概念...
今天是國慶日,同時也是鐵人賽的倒數第5天,大家有去台中看煙火嗎,逢甲附近的人真的是不知道在多什麽啊喂,好回歸正題,可能有稍微自己打過這個網站的同學會問這個哪裡有...
資料結構是電腦科學中一個關鍵概念,它是關於如何以特定的方式組織和存儲數據,以便能夠有效地訪問和修改。資料結構不僅僅是關於數據的存儲,而是提供了一種在數據上執行操...
今天來稍微講一下 LFI(Local File Inclusion),基本上概念就是能控制文件參數,並利用 ../ 目錄遍歷,是一個跟前兩天介紹的 Path T...
更多分治例題 快速冪 快速冪算法是一種高效計算大整數指數冪的方法。傳統的方法是通過連續乘法來計算 a 的 b 次方,但當 b 非常大時,這種方法的效率非常低。快...
倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...
分而治之 分而治之(Divide and Conquer)是一個古老且廣泛使用的演算法策略。其核心概念是將大問題分解為若干較小的子問題,獨立解決這些子問題,然後...
倒數8天!在昨天我們簡單的介紹了一下 Path Traversal 這個漏洞以後相信大家都有稍微去玩一下那如果實在是沒有頭緒要做什麽的也別擔心,今天就一步步示範...
利用圖論概念的搜尋 BFS (Breadth-First Search) Breadth-First Search (BFS) 是一種圖遍歷算法,用於搜索圖或樹...
倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...
搜尋演算法 搜尋演算法就是在狀態空間進行枚舉,通過某種方式(可能是枚舉、或一些啟發是策略)來計算符合特定條件的解或最佳解。 常見的搜尋演算法 線性搜尋:線性搜...
倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS,今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit,那至於是要打什麽弱點呢,那就是我們...
沒想到居然真的放到了快樂的颱風假了,可以禮拜五繼續放下去來個六天連假嗎?可惜放颱風假還是要寫鐵人賽,不過想想,只剩下十天每天壓 Deadline 的日子就要結束...
rweng
暗魂駭客
Valor
iThome鐵人賽
看影片追技術