iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 322 瀏覽

鐵人賽 Security DAY 27

從 0 開始的 PT 學習生活系列第 27 篇

技術 [ Day 27 ]從 0 開始的 PT 學習生活 - 分析弱點13

倒數第三天！！今天絕對不唬，要把 CSRF 在這個網站的實際應用講完，之前的介紹就只有提一些簡單的原理并沒有太過實際的應用，而且沒有講完的話我會良心不安，好啦主...

rweng ‧ 2023-10-12 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 310 瀏覽

鐵人賽自我挑戰組 DAY 26

CS補完計畫—演算法與資料結構的第三次衝擊系列第 26 篇

技術 Day 26 群星歸位...永恆的海底...資結升起...萬物歸三

Queue Queue 資料結構的主要特性是「First-In-First-Out」(FIFO)。這個特性就像我們排隊等待服務：最早來的人將是最早得到服務的人。...

暗魂駭客 ‧ 2023-10-11 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 388 瀏覽

鐵人賽 Security DAY 26

從 0 開始的 PT 學習生活系列第 26 篇

技術 [ Day 26 ]從 0 開始的 PT 學習生活 - 分析弱點12

倒數4天！昨天說今天要實戰 CSRF 弱點，但是今天的我跟昨天說不，今天的我決定先來介紹弱點的分級，有情我們具有權威性的 OWASP Top 10 OWASP...

rweng ‧ 2023-10-11 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 290 瀏覽

鐵人賽自我挑戰組 DAY 25

CS補完計畫—演算法與資料結構的第三次衝擊系列第 25 篇

技術 Day 25 群星歸位...永恆的海底...資結升起...萬物歸二

Stack Stack 資料結構的主要特性是「Last-In-First-Out」。這個特性就好像我們使用一個只能從頂部取放物品的盒子。為了更加具體化這個概念...

暗魂駭客 ‧ 2023-10-10 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 391 瀏覽

鐵人賽 Security DAY 25

從 0 開始的 PT 學習生活系列第 25 篇

技術 [ Day 25 ]從 0 開始的 PT 學習生活 - 分析弱點11

今天是國慶日，同時也是鐵人賽的倒數第5天，大家有去台中看煙火嗎，逢甲附近的人真的是不知道在多什麽啊喂，好回歸正題，可能有稍微自己打過這個網站的同學會問這個哪裡有...

rweng ‧ 2023-10-10 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 226 瀏覽

鐵人賽自我挑戰組 DAY 24

CS補完計畫—演算法與資料結構的第三次衝擊系列第 24 篇

技術 Day 24 群星歸位...永恆的海底...資結升起...萬物歸一

資料結構是電腦科學中一個關鍵概念，它是關於如何以特定的方式組織和存儲數據，以便能夠有效地訪問和修改。資料結構不僅僅是關於數據的存儲，而是提供了一種在數據上執行操...

暗魂駭客 ‧ 2023-10-09 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 308 瀏覽

鐵人賽 Security DAY 24

從 0 開始的 PT 學習生活系列第 24 篇

技術 [ Day 24 ]從 0 開始的 PT 學習生活 - 分析弱點10

今天來稍微講一下 LFI（Local File Inclusion），基本上概念就是能控制文件參數，並利用 ../ 目錄遍歷，是一個跟前兩天介紹的 Path T...

rweng ‧ 2023-10-09 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 286 瀏覽

鐵人賽自我挑戰組 DAY 23

CS補完計畫—演算法與資料結構的第三次衝擊系列第 23 篇

技術 Day 23 n 等分的新娘其二

更多分治例題快速冪快速冪算法是一種高效計算大整數指數冪的方法。傳統的方法是通過連續乘法來計算 a 的 b 次方，但當 b 非常大時，這種方法的效率非常低。快...

暗魂駭客 ‧ 2023-10-08 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 775 瀏覽

鐵人賽 Security DAY 23

從 0 開始的 PT 學習生活系列第 23 篇

技術 [ Day 23 ]從 0 開始的 PT 學習生活 - 分析弱點09

倒數7天！昨天我們用手打的方式去玩了 Path Traversal 這個漏洞，今天的話就來玩一下可以直接爆路徑的自動工具，那我選的是 dirsearch 這個工...

rweng ‧ 2023-10-08 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 340 瀏覽

鐵人賽自我挑戰組 DAY 22

CS補完計畫—演算法與資料結構的第三次衝擊系列第 22 篇

技術 Day 22 n 等分的新娘其一

分而治之分而治之(Divide and Conquer)是一個古老且廣泛使用的演算法策略。其核心概念是將大問題分解為若干較小的子問題，獨立解決這些子問題，然後...

暗魂駭客 ‧ 2023-10-07 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 309 瀏覽

鐵人賽 Security DAY 22

從 0 開始的 PT 學習生活系列第 22 篇

技術 [ Day 22 ]從 0 開始的 PT 學習生活 - 分析弱點08

倒數8天！在昨天我們簡單的介紹了一下 Path Traversal 這個漏洞以後相信大家都有稍微去玩一下那如果實在是沒有頭緒要做什麽的也別擔心，今天就一步步示範...

rweng ‧ 2023-10-07 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 215 瀏覽

鐵人賽自我挑戰組 DAY 21

CS補完計畫—演算法與資料結構的第三次衝擊系列第 21 篇

技術 Day 21 來！威利在哪裡？其二

利用圖論概念的搜尋 BFS (Breadth-First Search) Breadth-First Search (BFS) 是一種圖遍歷算法，用於搜索圖或樹...

暗魂駭客 ‧ 2023-10-06 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 501 瀏覽

鐵人賽 Security DAY 21

從 0 開始的 PT 學習生活系列第 21 篇

技術 [ Day 21 ]從 0 開始的 PT 學習生活 - 分析弱點07

倒數9天！昨天講完了 XSS，今天就進入下一個漏洞類型，終於來到一個比較簡單的主題：Path Traversal，至於爲什麽不是 LFI，因爲我覺得 Path...

rweng ‧ 2023-10-06 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 299 瀏覽

鐵人賽自我挑戰組 DAY 20

CS補完計畫—演算法與資料結構的第三次衝擊系列第 20 篇

技術 Day 20 來！威利在哪裡？其一

搜尋演算法搜尋演算法就是在狀態空間進行枚舉，通過某種方式（可能是枚舉、或一些啟發是策略）來計算符合特定條件的解或最佳解。常見的搜尋演算法線性搜尋：線性搜...

暗魂駭客 ‧ 2023-10-05 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 408 瀏覽

鐵人賽 Security DAY 20

從 0 開始的 PT 學習生活系列第 20 篇

技術 [ Day 20 ]從 0 開始的 PT 學習生活 - 分析弱點06

倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS，今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit，那至於是要打什麽弱點呢，那就是我們...

rweng ‧ 2023-10-05 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 289 瀏覽

鐵人賽自我挑戰組 DAY 19

CS補完計畫—演算法與資料結構的第三次衝擊系列第 19 篇

技術 Day 19 無謀的貪心其二

經典貪心問題找零問題店員在收錢時，常常會希望可以拿到以最少紙鈔、硬幣組成的現金那要怎麼才能 n 元以最少的紙鈔、硬幣組成呢? 新台幣常用的紙鈔、硬幣有以下...

暗魂駭客 ‧ 2023-10-04 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 306 瀏覽

鐵人賽 Security DAY 19

從 0 開始的 PT 學習生活系列第 19 篇

技術 [ Day 19 ]從 0 開始的 PT 學習生活 - 分析弱點05

昨天我們講了 XSS，目前針對這種類型的弱點一般都是采用 payload in response 的方式（俗稱手動），雖然也有像是 xssfork 這樣的自動掃...

rweng ‧ 2023-10-04 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 196 瀏覽

鐵人賽自我挑戰組 DAY 18

CS補完計畫—演算法與資料結構的第三次衝擊系列第 18 篇

技術 Day 18 無謀的貪心其一

到目前為止，我們講過了該怎麼「暴力」枚舉問題、教過了該遞迴實作上的技巧。不過在遇到某些問題時，你是否曾想過：「感覺只要我每個步驟都採用最佳的策略，好像就能得到...

暗魂駭客 ‧ 2023-10-03 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 260 瀏覽

鐵人賽自我挑戰組 DAY 17

CS補完計畫—演算法與資料結構的第三次衝擊系列第 17 篇

技術 Day 17 遞獄樂其二

遞迴是大事化小，要記得小事化無by 吳邦一 AP325 糖 + 香料 + 美好事物(圖論 and 遞迴) = 超多演算法遞迴說到底其實只是實現演算法的「技...

暗魂駭客 ‧ 2023-10-02 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 260 瀏覽

鐵人賽 Security DAY 18

從 0 開始的 PT 學習生活系列第 18 篇

技術 [ Day 18 ]從 0 開始的 PT 學習生活 - 分析弱點04

昨天講完了我們掃出來的第一個大方向 SQLi，并且介紹了相關的自動工具 sqlmap，那今天就讓我們先認識一下第二個弱點 —— XSS 到底是什麽 XSS Cr...

rweng ‧ 2023-10-03 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 333 瀏覽

鐵人賽 Security DAY 17

從 0 開始的 PT 學習生活系列第 17 篇

技術 [ Day 17 ]從 0 開始的 PT 學習生活 - 分析弱點03

昨天我們確定了有 SQLi 的漏洞之後，我們就可以拿一些更暴力的工具來玩壞他 sql map 這個是一個自動的 sql 掃描工具，基本上就是自動檢測跟利用 SQ...

rweng ‧ 2023-10-02 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 273 瀏覽

鐵人賽自我挑戰組 DAY 16

CS補完計畫—演算法與資料結構的第三次衝擊系列第 16 篇

技術 Day 16 遞獄樂其一

遞迴是大事化小，要記得小事化無by 吳邦一 AP325 遞迴的概念數學裡的遞迴若一個函數直接或間接地用自己定義自己，它就是一個遞迴函數。有很多數列或函...

暗魂駭客 ‧ 2023-10-01 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 223 瀏覽

鐵人賽 Security DAY 16

從 0 開始的 PT 學習生活系列第 16 篇

技術 [ Day 16 ] 從 0 開始的 PT 學習生活 - 分析弱點02

昨天把大的方向找了出來，今天就來處理其中的一個分項，那就先決定我們的1號受害者是 injection，那他沒有特別去講基本上就是 SQLi，那我們就先用手戳戳看...

rweng ‧ 2023-10-01 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 264 瀏覽

鐵人賽自我挑戰組 DAY 15

CS補完計畫—演算法與資料結構的第三次衝擊系列第 15 篇

技術 Day 15 現出せよ！Explosion！其三

枚舉算法是一種基本但極為強大的演算法策略，主要用於遍歷所有可能的解空間以找到最佳或符合特定條件的解。這種方法在第一眼看來可能效率不高，但實際上，透過一些巧妙的設...

暗魂駭客 ‧ 2023-09-30 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 271 瀏覽

鐵人賽自我挑戰組 DAY 14

CS補完計畫—演算法與資料結構的第三次衝擊系列第 14 篇

技術 Day 14 現出せよ！Explosion！其二

位元枚舉在程式、演算法的世界中，很多問題往往用二進位去看後，都可以得到實作起來很簡單的做法，而且二進位能表達的事情遠比我們想像的多！舉凡有或沒有、是或不是、開...

暗魂駭客 ‧ 2023-09-29 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 317 瀏覽

鐵人賽 Security DAY 15

從 0 開始的 PT 學習生活系列第 15 篇

技術 [ Day 15 ]從 0 開始的 PT 學習生活 - 分析弱點01

轉眼就過了15天，挑戰終於過一半了簡介從昨天的自動工具可以看到它產了一堆弱點出來，但是想必一開始看到的話是毫無頭緒對吧，沒關係就是來分析他掃描出來的弱點...

rweng ‧ 2023-09-30 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 263 瀏覽

鐵人賽 Security DAY 14

從 0 開始的 PT 學習生活系列第 14 篇

技術 [ Day 14 ] 從 0 開始的 PT 學習生活 - 自動弱掃工具

簡介當你拿到昨天那個測試網站不知道要怎麽打嗎？或者你自己嘗試過後敲了一些東西以後不知道的是不是漏洞的話，自動弱掃工具可以開一張完美的作弊清單給你，當然這確實是...

rweng ‧ 2023-09-29 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 332 瀏覽

鐵人賽自我挑戰組 DAY 13

CS補完計畫—演算法與資料結構的第三次衝擊系列第 13 篇

技術 Day 13 現出せよ！Explosion！其一

從今天開始，我們終於可以開始真正地介紹演算法了！首先我們要介紹的是一切演算法的根本：「枚舉法」前言枚舉可以說是演算法設計的根本，核心精神是利用電腦高速計算的...

暗魂駭客 ‧ 2023-09-28 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 188 瀏覽

鐵人賽自我挑戰組 DAY 12

CS補完計畫—演算法與資料結構的第三次衝擊系列第 12 篇

技術 Day 12 吾心吾行澄如明鏡，所作所為皆為 SPEED 其二

昨天所討論的是在實際實作中該如何讓程式符合預期的時間複雜度，而今天要進一步聊聊該如何讓程式表現的比想像更好！常數真的不重要？前幾天的文章在介紹複雜度時，曾提...

暗魂駭客 ‧ 2023-09-27 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 407 瀏覽

鐵人賽 Security DAY 13

從 0 開始的 PT 學習生活系列第 13 篇

技術 [ Day 13 ] 從 0 開始的 PT 學習生活 - 測試網站介紹 && 目標説明

簡介好的明明昨天說要做套件的今天爲什麽不是呢？因爲沒有東西打要怎麽測試，所以我覺得需要先介紹一下我們的目標目標説明我們的目標就是利用測試網站以及學習自動工...

rweng ‧ 2023-09-28 ‧團隊每件事都壓死線的大家真的可以完賽嗎？