iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 153 瀏覽

鐵人賽 Security DAY 30

從 0 開始的 PT 學習生活系列第 30 篇

技術 [ Day 30] 從 0 開始的 PT 學習生活 - 心得時間

完賽啦!今天來總結一下這次參加鐵人賽的心路歷程參賽動機這次的參賽是真的超級臨時才決定來寫的，嚴格來説是被抓來參賽的XD，沒啦，主要也是剛好社團裡的大佬跑來揪...

rweng ‧ 2023-10-15 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 150 瀏覽

鐵人賽自我挑戰組 DAY 30

CS補完計畫—演算法與資料結構的第三次衝擊系列第 30 篇

技術 Day 30 魂歸於光，謝謝 & 再會

起點與動機在三十天前，我參加了 IT 鐵人賽，起初的動機很簡單，因為身邊有人要組隊報名，一時衝動就報了。經過這次比賽，我發現真的！透過寫作可以鞏固自己的知識基...

暗魂駭客 ‧ 2023-10-15 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 346 瀏覽

鐵人賽自我挑戰組 DAY 29

CS補完計畫—演算法與資料結構的第三次衝擊系列第 29 篇

技術 Day 29 群星歸位...永恆的海底...資結升起...萬物歸七

Disjoint-set Data Structure 主要特性 Disjoint-set（並查集）是一種數據結構，用於追蹤和管理多個不相交的集合。其核心功能是...

暗魂駭客 ‧ 2023-10-14 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 267 瀏覽

鐵人賽 Security DAY 29

從 0 開始的 PT 學習生活系列第 29 篇

技術 [ Day 29 ]從 0 開始的 PT 學習生活 - 報告説明02

29天啦！go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西，今天就來寫一篇類滲透測試報告吧，至於爲什麽是類而不是完整的報告我昨天有解釋過了，這邊就...

rweng ‧ 2023-10-14 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 152 瀏覽

鐵人賽自我挑戰組 DAY 28

CS補完計畫—演算法與資料結構的第三次衝擊系列第 28 篇

技術 Day 28 群星歸位...永恆的海底...資結升起...萬物歸五

Priority Queue 主要特性 Priority Queue（優先隊列）是一個特別的資料結構，主要用於管理一組有序的元素。這些元素根據其優先級進行排序，...

暗魂駭客 ‧ 2023-10-13 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 349 瀏覽

鐵人賽 Security DAY 28

從 0 開始的 PT 學習生活系列第 28 篇

技術 [ Day 28 ]從 0 開始的 PT 學習生活 - 報告説明01

倒數兩天！！好的弱點基本上都講過一輪了，那就像之前説過的我們只是做個測試而已，重點是學習一下相關的流程，如果是真的在外面工作的話就還會有一些環境確認已經複測之類...

rweng ‧ 2023-10-13 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 143 瀏覽

鐵人賽自我挑戰組 DAY 27

CS補完計畫—演算法與資料結構的第三次衝擊系列第 27 篇

技術 Day 27 群星歸位...永恆的海底...資結升起...萬物歸四

Set Set 資料結構的主要特性是「元素的獨特性」和「無序性」。這個特性就像我們在生活中遇到的集合：每個元素都是獨特的，並且集合中的元素沒有特定的順序。將其...

暗魂駭客 ‧ 2023-10-12 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 213 瀏覽

鐵人賽 Security DAY 27

從 0 開始的 PT 學習生活系列第 27 篇

技術 [ Day 27 ]從 0 開始的 PT 學習生活 - 分析弱點13

倒數第三天！！今天絕對不唬，要把 CSRF 在這個網站的實際應用講完，之前的介紹就只有提一些簡單的原理并沒有太過實際的應用，而且沒有講完的話我會良心不安，好啦主...

rweng ‧ 2023-10-12 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 210 瀏覽

鐵人賽自我挑戰組 DAY 26

CS補完計畫—演算法與資料結構的第三次衝擊系列第 26 篇

技術 Day 26 群星歸位...永恆的海底...資結升起...萬物歸三

Queue Queue 資料結構的主要特性是「First-In-First-Out」(FIFO)。這個特性就像我們排隊等待服務：最早來的人將是最早得到服務的人。...

暗魂駭客 ‧ 2023-10-11 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 218 瀏覽

鐵人賽 Security DAY 26

從 0 開始的 PT 學習生活系列第 26 篇

技術 [ Day 26 ]從 0 開始的 PT 學習生活 - 分析弱點12

倒數4天！昨天說今天要實戰 CSRF 弱點，但是今天的我跟昨天說不，今天的我決定先來介紹弱點的分級，有情我們具有權威性的 OWASP Top 10 OWASP...

rweng ‧ 2023-10-11 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 189 瀏覽

鐵人賽自我挑戰組 DAY 25

CS補完計畫—演算法與資料結構的第三次衝擊系列第 25 篇

技術 Day 25 群星歸位...永恆的海底...資結升起...萬物歸二

Stack Stack 資料結構的主要特性是「Last-In-First-Out」。這個特性就好像我們使用一個只能從頂部取放物品的盒子。為了更加具體化這個概念...

暗魂駭客 ‧ 2023-10-10 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 238 瀏覽

鐵人賽 Security DAY 25

從 0 開始的 PT 學習生活系列第 25 篇

技術 [ Day 25 ]從 0 開始的 PT 學習生活 - 分析弱點11

今天是國慶日，同時也是鐵人賽的倒數第5天，大家有去台中看煙火嗎，逢甲附近的人真的是不知道在多什麽啊喂，好回歸正題，可能有稍微自己打過這個網站的同學會問這個哪裡有...

rweng ‧ 2023-10-10 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 143 瀏覽

鐵人賽自我挑戰組 DAY 24

CS補完計畫—演算法與資料結構的第三次衝擊系列第 24 篇

技術 Day 24 群星歸位...永恆的海底...資結升起...萬物歸一

資料結構是電腦科學中一個關鍵概念，它是關於如何以特定的方式組織和存儲數據，以便能夠有效地訪問和修改。資料結構不僅僅是關於數據的存儲，而是提供了一種在數據上執行操...

暗魂駭客 ‧ 2023-10-09 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 156 瀏覽

鐵人賽 Security DAY 24

從 0 開始的 PT 學習生活系列第 24 篇

技術 [ Day 24 ]從 0 開始的 PT 學習生活 - 分析弱點10

今天來稍微講一下 LFI（Local File Inclusion），基本上概念就是能控制文件參數，並利用 ../ 目錄遍歷，是一個跟前兩天介紹的 Path T...

rweng ‧ 2023-10-09 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 170 瀏覽

鐵人賽自我挑戰組 DAY 23

CS補完計畫—演算法與資料結構的第三次衝擊系列第 23 篇

技術 Day 23 n 等分的新娘其二

更多分治例題快速冪快速冪算法是一種高效計算大整數指數冪的方法。傳統的方法是通過連續乘法來計算 a 的 b 次方，但當 b 非常大時，這種方法的效率非常低。快...

暗魂駭客 ‧ 2023-10-08 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 324 瀏覽

鐵人賽 Security DAY 23

從 0 開始的 PT 學習生活系列第 23 篇

技術 [ Day 23 ]從 0 開始的 PT 學習生活 - 分析弱點09

倒數7天！昨天我們用手打的方式去玩了 Path Traversal 這個漏洞，今天的話就來玩一下可以直接爆路徑的自動工具，那我選的是 dirsearch 這個工...

rweng ‧ 2023-10-08 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 207 瀏覽

鐵人賽自我挑戰組 DAY 22

CS補完計畫—演算法與資料結構的第三次衝擊系列第 22 篇

技術 Day 22 n 等分的新娘其一

分而治之分而治之(Divide and Conquer)是一個古老且廣泛使用的演算法策略。其核心概念是將大問題分解為若干較小的子問題，獨立解決這些子問題，然後...

暗魂駭客 ‧ 2023-10-07 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 183 瀏覽

鐵人賽 Security DAY 22

從 0 開始的 PT 學習生活系列第 22 篇

技術 [ Day 22 ]從 0 開始的 PT 學習生活 - 分析弱點08

倒數8天！在昨天我們簡單的介紹了一下 Path Traversal 這個漏洞以後相信大家都有稍微去玩一下那如果實在是沒有頭緒要做什麽的也別擔心，今天就一步步示範...

rweng ‧ 2023-10-07 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 134 瀏覽

鐵人賽自我挑戰組 DAY 21

CS補完計畫—演算法與資料結構的第三次衝擊系列第 21 篇

技術 Day 21 來！威利在哪裡？其二

利用圖論概念的搜尋 BFS (Breadth-First Search) Breadth-First Search (BFS) 是一種圖遍歷算法，用於搜索圖或樹...

暗魂駭客 ‧ 2023-10-06 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 309 瀏覽

鐵人賽 Security DAY 21

從 0 開始的 PT 學習生活系列第 21 篇

技術 [ Day 21 ]從 0 開始的 PT 學習生活 - 分析弱點07

倒數9天！昨天講完了 XSS，今天就進入下一個漏洞類型，終於來到一個比較簡單的主題：Path Traversal，至於爲什麽不是 LFI，因爲我覺得 Path...

rweng ‧ 2023-10-06 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 172 瀏覽

鐵人賽自我挑戰組 DAY 20

CS補完計畫—演算法與資料結構的第三次衝擊系列第 20 篇

技術 Day 20 來！威利在哪裡？其一

搜尋演算法搜尋演算法就是在狀態空間進行枚舉，通過某種方式（可能是枚舉、或一些啟發是策略）來計算符合特定條件的解或最佳解。常見的搜尋演算法線性搜尋：線性搜...

暗魂駭客 ‧ 2023-10-05 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 271 瀏覽

鐵人賽 Security DAY 20

從 0 開始的 PT 學習生活系列第 20 篇

技術 [ Day 20 ]從 0 開始的 PT 學習生活 - 分析弱點06

倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS，今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit，那至於是要打什麽弱點呢，那就是我們...

rweng ‧ 2023-10-05 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 183 瀏覽

鐵人賽自我挑戰組 DAY 19

CS補完計畫—演算法與資料結構的第三次衝擊系列第 19 篇

技術 Day 19 無謀的貪心其二

經典貪心問題找零問題店員在收錢時，常常會希望可以拿到以最少紙鈔、硬幣組成的現金那要怎麼才能 n 元以最少的紙鈔、硬幣組成呢? 新台幣常用的紙鈔、硬幣有以下...

暗魂駭客 ‧ 2023-10-04 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 167 瀏覽

鐵人賽 Security DAY 19

從 0 開始的 PT 學習生活系列第 19 篇

技術 [ Day 19 ]從 0 開始的 PT 學習生活 - 分析弱點05

昨天我們講了 XSS，目前針對這種類型的弱點一般都是采用 payload in response 的方式（俗稱手動），雖然也有像是 xssfork 這樣的自動掃...

rweng ‧ 2023-10-04 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 106 瀏覽

鐵人賽自我挑戰組 DAY 18

CS補完計畫—演算法與資料結構的第三次衝擊系列第 18 篇

技術 Day 18 無謀的貪心其一

到目前為止，我們講過了該怎麼「暴力」枚舉問題、教過了該遞迴實作上的技巧。不過在遇到某些問題時，你是否曾想過：「感覺只要我每個步驟都採用最佳的策略，好像就能得到...

暗魂駭客 ‧ 2023-10-03 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 150 瀏覽

鐵人賽自我挑戰組 DAY 17

CS補完計畫—演算法與資料結構的第三次衝擊系列第 17 篇

技術 Day 17 遞獄樂其二

遞迴是大事化小，要記得小事化無by 吳邦一 AP325 糖 + 香料 + 美好事物(圖論 and 遞迴) = 超多演算法遞迴說到底其實只是實現演算法的「技...

暗魂駭客 ‧ 2023-10-02 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 157 瀏覽

鐵人賽 Security DAY 18

從 0 開始的 PT 學習生活系列第 18 篇

技術 [ Day 18 ]從 0 開始的 PT 學習生活 - 分析弱點04

昨天講完了我們掃出來的第一個大方向 SQLi，并且介紹了相關的自動工具 sqlmap，那今天就讓我們先認識一下第二個弱點 —— XSS 到底是什麽 XSS Cr...

rweng ‧ 2023-10-03 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 225 瀏覽

鐵人賽 Security DAY 17

從 0 開始的 PT 學習生活系列第 17 篇

技術 [ Day 17 ]從 0 開始的 PT 學習生活 - 分析弱點03

昨天我們確定了有 SQLi 的漏洞之後，我們就可以拿一些更暴力的工具來玩壞他 sql map 這個是一個自動的 sql 掃描工具，基本上就是自動檢測跟利用 SQ...

rweng ‧ 2023-10-02 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 161 瀏覽

鐵人賽自我挑戰組 DAY 16

CS補完計畫—演算法與資料結構的第三次衝擊系列第 16 篇

技術 Day 16 遞獄樂其一

遞迴是大事化小，要記得小事化無by 吳邦一 AP325 遞迴的概念數學裡的遞迴若一個函數直接或間接地用自己定義自己，它就是一個遞迴函數。有很多數列或函...

暗魂駭客 ‧ 2023-10-01 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 139 瀏覽

鐵人賽 Security DAY 16

從 0 開始的 PT 學習生活系列第 16 篇

技術 [ Day 16 ] 從 0 開始的 PT 學習生活 - 分析弱點02

昨天把大的方向找了出來，今天就來處理其中的一個分項，那就先決定我們的1號受害者是 injection，那他沒有特別去講基本上就是 SQLi，那我們就先用手戳戳看...

rweng ‧ 2023-10-01 ‧團隊每件事都壓死線的大家真的可以完賽嗎？