iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 237 瀏覽

鐵人賽 Security DAY 17

從 0 開始的 PT 學習生活系列第 17 篇

技術 [ Day 17 ]從 0 開始的 PT 學習生活 - 分析弱點03

昨天我們確定了有 SQLi 的漏洞之後，我們就可以拿一些更暴力的工具來玩壞他 sql map 這個是一個自動的 sql 掃描工具，基本上就是自動檢測跟利用 SQ...

rweng ‧ 2023-10-02 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 164 瀏覽

鐵人賽自我挑戰組 DAY 16

CS補完計畫—演算法與資料結構的第三次衝擊系列第 16 篇

技術 Day 16 遞獄樂其一

遞迴是大事化小，要記得小事化無by 吳邦一 AP325 遞迴的概念數學裡的遞迴若一個函數直接或間接地用自己定義自己，它就是一個遞迴函數。有很多數列或函...

暗魂駭客 ‧ 2023-10-01 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 149 瀏覽

鐵人賽 Security DAY 16

從 0 開始的 PT 學習生活系列第 16 篇

技術 [ Day 16 ] 從 0 開始的 PT 學習生活 - 分析弱點02

昨天把大的方向找了出來，今天就來處理其中的一個分項，那就先決定我們的1號受害者是 injection，那他沒有特別去講基本上就是 SQLi，那我們就先用手戳戳看...

rweng ‧ 2023-10-01 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 140 瀏覽

鐵人賽自我挑戰組 DAY 15

CS補完計畫—演算法與資料結構的第三次衝擊系列第 15 篇

技術 Day 15 現出せよ！Explosion！其三

枚舉算法是一種基本但極為強大的演算法策略，主要用於遍歷所有可能的解空間以找到最佳或符合特定條件的解。這種方法在第一眼看來可能效率不高，但實際上，透過一些巧妙的設...

暗魂駭客 ‧ 2023-09-30 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 185 瀏覽

鐵人賽自我挑戰組 DAY 14

CS補完計畫—演算法與資料結構的第三次衝擊系列第 14 篇

技術 Day 14 現出せよ！Explosion！其二

位元枚舉在程式、演算法的世界中，很多問題往往用二進位去看後，都可以得到實作起來很簡單的做法，而且二進位能表達的事情遠比我們想像的多！舉凡有或沒有、是或不是、開...

暗魂駭客 ‧ 2023-09-29 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 226 瀏覽

鐵人賽 Security DAY 15

從 0 開始的 PT 學習生活系列第 15 篇

技術 [ Day 15 ]從 0 開始的 PT 學習生活 - 分析弱點01

轉眼就過了15天，挑戰終於過一半了簡介從昨天的自動工具可以看到它產了一堆弱點出來，但是想必一開始看到的話是毫無頭緒對吧，沒關係就是來分析他掃描出來的弱點...

rweng ‧ 2023-09-30 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 175 瀏覽

鐵人賽 Security DAY 14

從 0 開始的 PT 學習生活系列第 14 篇

技術 [ Day 14 ] 從 0 開始的 PT 學習生活 - 自動弱掃工具

簡介當你拿到昨天那個測試網站不知道要怎麽打嗎？或者你自己嘗試過後敲了一些東西以後不知道的是不是漏洞的話，自動弱掃工具可以開一張完美的作弊清單給你，當然這確實是...

rweng ‧ 2023-09-29 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 198 瀏覽

鐵人賽自我挑戰組 DAY 13

CS補完計畫—演算法與資料結構的第三次衝擊系列第 13 篇

技術 Day 13 現出せよ！Explosion！其一

從今天開始，我們終於可以開始真正地介紹演算法了！首先我們要介紹的是一切演算法的根本：「枚舉法」前言枚舉可以說是演算法設計的根本，核心精神是利用電腦高速計算的...

暗魂駭客 ‧ 2023-09-28 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 107 瀏覽

鐵人賽自我挑戰組 DAY 12

CS補完計畫—演算法與資料結構的第三次衝擊系列第 12 篇

技術 Day 12 吾心吾行澄如明鏡，所作所為皆為 SPEED 其二

昨天所討論的是在實際實作中該如何讓程式符合預期的時間複雜度，而今天要進一步聊聊該如何讓程式表現的比想像更好！常數真的不重要？前幾天的文章在介紹複雜度時，曾提...

暗魂駭客 ‧ 2023-09-27 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 279 瀏覽

鐵人賽 Security DAY 13

從 0 開始的 PT 學習生活系列第 13 篇

技術 [ Day 13 ] 從 0 開始的 PT 學習生活 - 測試網站介紹 && 目標説明

簡介好的明明昨天說要做套件的今天爲什麽不是呢？因爲沒有東西打要怎麽測試，所以我覺得需要先介紹一下我們的目標目標説明我們的目標就是利用測試網站以及學習自動工...

rweng ‧ 2023-09-28 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 331 瀏覽

鐵人賽 Security DAY 12

從 0 開始的 PT 學習生活系列第 12 篇

技術 [ Day 12 ] 從 0 開始的 PT 學習生活 - PT 介紹

簡介第一天開賽的時候其實我有講過，但是那個時候只是簡單的帶過而已，沒有講過具體的内容，而且這幾天剛好有體驗一個實戰的經驗雖然也只是做個測驗而已，但是大略知道了...

rweng ‧ 2023-09-27 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 260 瀏覽

鐵人賽自我挑戰組 DAY 11

CS補完計畫—演算法與資料結構的第三次衝擊系列第 11 篇

技術 Day 11 吾心吾行澄如明鏡，所作所為皆為 SPEED 其一

在前十天中，我們重點主要放在複雜度的理論和分析的手法。可是理論都知道了，但在實際實作中到底要怎麼寫才能使程式的效率一如預期或甚至比想像更好呢？這就是我們接下來兩...

暗魂駭客 ‧ 2023-09-26 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 272 瀏覽

鐵人賽自我挑戰組 DAY 10

CS補完計畫—演算法與資料結構的第三次衝擊系列第 10 篇

技術 Day 10 不數迴圈就沒辦法分析了？技豈是如此不便之物終章

均攤分析練習今天如昨天最後所說，要再帶一個均攤分析的練習，今天要練習的範例相當經典，而且各大程式語言中像陣列的資料結構均是利用了該分析的結論來實作相關的成員函...

暗魂駭客 ‧ 2023-09-25 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 106 瀏覽

鐵人賽自我挑戰組 DAY 12

資安大拼盤系列第 12 篇

技術 [Day12] 海鮮痛風大拼盤 ─ SQL Injection

時間來到了第 12 天，今天醒來居然想不到該寫什麼主題，不過都水了這麼多天了，好像也該進入到技術層面了。所以……接下來就來跟大家介紹一下滲透測試常見的攻擊手法吧...

Valor ‧ 2023-09-27 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 225 瀏覽

鐵人賽自我挑戰組 DAY 11

資安大拼盤系列第 11 篇

技術 [Day11] 三色豆拼盤 ─ 其他安全性原則（4）

終於來到倒數第 19 天，也來到了安全性原則的最後一篇，感謝大家這麼有耐心地看我廢話了 11 天，真是令我受寵若驚，每天煩惱的除了要想今天要講什麼主題與內容以外...

Valor ‧ 2023-09-26 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 300 瀏覽

鐵人賽 Security DAY 11

從 0 開始的 PT 學習生活系列第 11 篇

技術 [ Day 11 ] 從 0 開始的 PT 學習生活 - Linux 基礎 Final

簡介今天主要是一些之前的細節的補充，以及我自己覺得好用的工具，當然要不要用是取決於自己，畢竟我有認識的朋友說很難用 QQ Authority 根據我們學術部長...

rweng ‧ 2023-09-26 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 1 留言 315 瀏覽

鐵人賽自我挑戰組 DAY 9

CS補完計畫—演算法與資料結構的第三次衝擊系列第 9 篇

技術 Day 9 不數迴圈就沒辦法分析了？技豈是如此不便之物其三

今天要介紹最後一種時間複雜度的分析技巧，要是你能夠把這幾天介紹的三種技巧融會貫通，之後在大部分的場景你應該都有辦法看出一段程式的時間複雜度。之所以說大部分是...

暗魂駭客 ‧ 2023-09-24 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 256 瀏覽

鐵人賽 Security DAY 10

從 0 開始的 PT 學習生活系列第 10 篇

技術 [ Day 10 ] 從 0 開始的 PT 學習生活 - Linux 基礎03

簡介恭喜邁向第十天，挑戰完成 1/3 了，繼續努力，但是根據我們黑客社學術部長提出的建議，他説我寫太多了，所以我之後會放少一點，然後還有一些東西可以改善，那也...

rweng ‧ 2023-09-25 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 226 瀏覽

鐵人賽 Security DAY 9

從 0 開始的 PT 學習生活系列第 9 篇

技術 [ Day 09 ] 從 0 開始的 PT 學習生活 - Linux 基礎02

簡介今天不亂搞，因爲我想認真的寫一下 Linux 的指令，絕對不是因爲我想借由這一篇鐵人的文水一次我的社課内容ww，如果基本的指令沒有學好後續的使用基本上也是...

rweng ‧ 2023-09-24 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 494 瀏覽

鐵人賽自我挑戰組 DAY 8

CS補完計畫—演算法與資料結構的第三次衝擊系列第 8 篇

技術 Day 8 不數迴圈就沒辦法分析了？技豈是如此不便之物其二

今天要繼續介紹時間複雜度的常用分析手法，文章內容參考了各種網路資源，其中最主要的是 AA 競程在 YouTube 的時間複雜度教學影片，有興趣的可以去他們的...

暗魂駭客 ‧ 2023-09-23 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 187 瀏覽

鐵人賽自我挑戰組 DAY 7

CS補完計畫—演算法與資料結構的第三次衝擊系列第 7 篇

技術 Day 7 不數迴圈就沒辦法分析了？技豈是如此不便之物其一

接下來幾篇要介紹時間複雜度各種的分析技巧，不過因為個人能力有限，因此這裡開始會大量參考網路資源，尤其是 AA 競程在 YouTube 的時間複雜度教學影片。...

暗魂駭客 ‧ 2023-09-22 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 212 瀏覽

鐵人賽 Security DAY 8

從 0 開始的 PT 學習生活系列第 8 篇

技術 [ Day 08 ] 從 0 開始的 PT 學習生活 - Liiiiiiiinux 基礎01

簡介好的~ 終於到了萬衆矚目的 Linux 時間，我對於我架完環境後什麽都沒有教就直接開 kali 來用這件事情感到十分的抱歉，那今天就來好好的惡補一下 Li...

rweng ‧ 2023-09-23 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 273 瀏覽

鐵人賽自我挑戰組 DAY 6

CS補完計畫—演算法與資料結構的第三次衝擊系列第 6 篇

技術 Day 6 我說那個讀者們啊，剛才寫程式的時候，你有在分析吧？

一個理論的成立，通常也會帶動相關技術的進步。所以我們今天將利用昨天學的漸進符號，反過來改進我們實際在估算複雜度的流程。實際的複雜度估計昨天在最後提到了兩個問...

暗魂駭客 ‧ 2023-09-21 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 230 瀏覽

鐵人賽自我挑戰組 DAY 6

資安大拼盤系列第 6 篇

技術 [Day6] 百年好合繽紛盤之安全原則 ─ CIA Triad (2)

終於來到第六天，一早就被 921 地震警報叫醒，看到的瞬間還以為有地震呢，昨天朋友寫的大雜燴是雜燴菜，他終於沒有在水文章了，畢竟他再水下去大家都要看不下去了。廢...

Valor ‧ 2023-09-21 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 202 瀏覽

鐵人賽 Security DAY 7

從 0 開始的 PT 學習生活系列第 7 篇

技術 [ Day 07 ] 從 0 開始的 PT 學習生活 - SQL injection 04

廢話時間好的，不出意外的話今天應該是講 SQLi 的最後一天，跟我們團隊中的密碼學、AI、競程大佬比起來，我講的東西基本上都是一些很皮毛的東西，因爲感覺 SQ...

rweng ‧ 2023-09-22 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 184 瀏覽

鐵人賽 Security DAY 6

從 0 開始的 PT 學習生活系列第 6 篇

技術 [ Day 06 ] 從 0 開始的 PT 學習生活 - SQL injection 03

簡介今天我們要介紹的就是 SQL 的盲注，不是德州撲克的大小盲（德州撲克好讚），那什麽是 SQL 的盲注呢？基本上當應用程式很常受到 SQLi 攻擊，但是該應...

rweng ‧ 2023-09-21 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 299 瀏覽

鐵人賽自我挑戰組 DAY 5

CS補完計畫—演算法與資料結構的第三次衝擊系列第 5 篇

技術 Day 5 漸進符號什麼的最討厭了！

漸進符號其實如果有看完前四天的文章並有試著跟著練習的話，你對時間複雜度應該有基本的感覺了就像折斷HB鉛筆會發出啪的一聲一樣理所當然不過接下來說的漸進符號可以...

暗魂駭客 ‧ 2023-09-20 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 186 瀏覽

鐵人賽自我挑戰組 DAY 5

資安大拼盤系列第 5 篇

技術 [Day5] 滷味大拼盤 ─ CIA Triad (1)

由於我的好夥伴寫大雜燴我寫大拼盤，不過我還有求於他，因此為了滿足他的需求，我只好改標題並在文章最後放上今日菜色。最近比較沒時間整理之前實作的筆記，又看了我的...

Valor ‧ 2023-09-20 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 252 瀏覽

鐵人賽 Security DAY 5

從 0 開始的 PT 學習生活系列第 5 篇

技術 [ Day 05 ]從 0 開始的 PT 學習生活 - SQL injection 02

簡介既然昨天講了基礎的 SQL injection （以下簡稱 SQLi）的語法，今天是時候講一些進階的東西，那就是 UNION SELECT（希望不要覺得...

rweng ‧ 2023-09-20 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 209 瀏覽

鐵人賽自我挑戰組 DAY 4

資安大拼盤系列第 4 篇

技術 [Day4] 五福拼盤 ─ 被動式蒐集

昨天為大家介紹了如何利用 nmap 進行主動式攻擊，然而，有主動式肯定就有被動式，因此在今天將會為大家介紹什麼是被動式蒐集。被動式蒐集手法與主動式不同，通常會...

Valor ‧ 2023-09-19 ‧團隊每件事都壓死線的大家真的可以完賽嗎？