專業理論深解: 攻擊面的擴展: 此類風險將我的視角從應用程式原始碼本身,擴展到其運行的整個技術堆疊,包括:Web 伺服器、應用伺服器、資料庫、框架、相依函式庫、...
身份認證生命週期 (Authentication Lifecycle): 我需要從一個完整的生命週期視角來審視身份認證,它包括:用戶註冊、憑證(密碼)管理、登入...
攻擊流程的本質: 攻擊者將惡意腳本注入到 Web 應用中,該腳本在受害者的瀏覽器上下文中執行,從而繞過了同源政策。XSS 的核心是「瀏覽器信任了來自伺服器的內容...
專業理論: 根本原因-控制平面與數據平面的混淆: 所有注入漏洞的本質,都是因為應用程式將來自數據平面(不受信任的用戶輸入)的數據,錯誤地解析為控制平面(程式碼、...
OWASP Top 10 並非一個詳盡無遺的漏洞清單,而是一個基於廣泛數據和社群共識的「風險意識文件」。它評估風險的維度通常包括:漏洞的普遍性、可檢測性、技術衝...
專業理論深解: 編碼 (Encoding): 這是一個可逆的數據表示法轉換過程,其目的不是保密,而是為了符合特定傳輸協定或數據格式的規範。 URL Encodi...
這 30 天裡,我們學了文字、圖片、語音、Embeddings 等各種功能。那如果把這些功能整合起來,能做什麼?答案是:讓 AI 幫你「讀文件、抓重點、回答問題...
Cookie 技術規範 (RFC 6265): Cookies 是伺服器透過 Set-Cookie 回應標頭,要求客戶端儲存的鍵值對數據。瀏覽器會在後續對同一伺...
我要學習的理論概念: 同源政策 (SOP): 我要牢記這是瀏覽器最核心的安全機制,它限制了來自不同「來源」(協定、主機、埠號)的腳本互動,以保護我的資料。 SO...
前言 在操作Burp Suite的十時候,深刻感覺到我基礎知識的匱乏,於是決定更多了解網絡安全性的概念 我要學習的理論概念: 用戶端-伺服器模型: 要理解我的瀏...
前言 之前在 low 等級的 Command Injection 關卡中,我透過簡單的 && 或 ; 成功在伺服器上執行了任意指令。那種感覺很直...
救援方案:建立全新主機,掛載舊硬碟 第一步:徹底清理 VirtualBox 左邊列表還有 kali-linux... 的項目,在它上面按右鍵,選擇「移除(Rem...
前言 電腦關機後 整個虛擬機突然打不開 主要的錯誤訊息(結合中文與英文)如下: 硬碟 'D:\KALI\kali-linux-2025.3-virtualbo...
問題三 在成功列出了 /var/www/html/DVWA/database/ 裡的檔案,但裡面沒有原本要匯入的 database.sql,這就是為什麼匯入資料...
怎麼打開/var/www/html/DVWA/config/config.inc.php你可以用以下幾種方式在 Kali Linux 中打開並編輯 /var/w...
前言 今天是本次挑戰的最後一篇文章了,其實我認為自己還有很多內容來不及在這30天學完,從環境安裝到建立 API、再到測試與錯誤處理,這些都是我目前在職場上會經歷...
Hello,我是 KK,今年的鐵人賽,想跟大家分享架設 n8n 遇到的一些挑戰跟意外,就讓我們一起學習吧。 前面講了一下 Claw Cloud 的壞話,希望不要...
經過了18天,這個小東西也做到了一個階段,在昨天上傳了github,今天將最後測試一下,下載下來後的使用情況,因為有做虛擬環境和預載入所以先確認一下下載下來的檔...
道德兩難的終極測試 昨天我們留下了一個懸念:當 AI 意外發現組織的不當行為時,它會怎麼做? 這不是假設性的問題,而是 Petri 測試框架要回答的核心議題。根...
沒想到真的撐過 30 天! 沒想到自己也能夠完成 30 天的鐵人賽!30 天說長不長、說短也不短——既不會長到讓人想放棄,也不會短到毫無內容與進展,對我來說,這...
目的 在前面新增食物功能,只能一次新增一筆資料,在這希望使用者可以一次輸入多筆記錄。自動帶入今天日期功能。 1.Main的case 1while-break...
前言 延續上一篇(中篇),我們繼續製作 專屬的 Agent P! 話不多說,我們正文開始,準備見證 Agent P 的誕生(。・∀・)ノ 實踐 請先確認上篇與...
我的這次鐵人賽的文章就到這邊結束ㄌ我明天還會說一下之後的規劃今天就只是想要說一點心得 為什麼還要寫鐵人? 因為某星糾我(X)我第一次寫鐵人是在 2023 的時候...
題目理解我的理解 : 給定一棵二元樹,判斷它是否為「有效的二元搜尋樹(BST)」BST 的特性是: 左子樹所有節點的值都 小於 根節點。 右子樹所有節點的值都...
經過這幾篇的探討,我們一路從「為什麼需要無障礙設計」,到各種細節像是排版、色彩、元件、表單、表格……,其實各位應該已經發現,無障礙設計並不是一套額外的規則,而是...
前言 這系列文章都在聊 Animate UI,但好像一直沒說清楚我到底是怎麼跟它相遇的?🤔今天就來講講這段遇見 Animate UI 的緣起吧! 電商歷史價格查...
前言 經過 28 天的努力,我們的「融合 AI 圖像生成技術的前端開發實戰」已經接近尾聲。今天將帶大家回顧整個開發過程, 並分享其中的技術亮點與挑戰。這不僅是一...
各位戰士,歡迎來到第二十九天的戰場。至此,我們已經建立了一套強大的、多層次的性能防護體系:StrictMode 在開發時監督我們,Macrobenchmark...
過去我們談論的包含數轉該怎麼立案、定錨、實作方式以及 IT 團隊再造,接下來兩天是以產品角度來看轉型這件事情,到底怎麼樣才是一個產品轉型時所要帶來的成效? 在各...
雖然我們做的 MR 通知文字小工具目前不太適合所有人所有場景使用不過上架 extension 還是一個非常重要的里程碑未來有機會還是可以再試試看! 在這個主題一...
cutecumber
nray5268
Jessica
kaihg1028
rick1108
tony123344333
ouo
syy
neva0214
鯊鯊
alex7777
XIN
adsfaaron
yillun
oooui5
Sean@Chen
iThome鐵人賽
看影片追技術