學習一個新技能的時候,往往會不知道從哪邊開始、要怎麼開始,剛好我也是!所以我決定參考前人的學習路徑,從中找出自己比較有興趣或資源比較多的部分開始。 那麽,新手的...
🚩 唷!初次見面,我是一名來自香港的高中生。—— 啊,等等,先別看到「高中生」就急著滑走,聽我說一說吧! -w- 是的,我僅是一位學生,並沒有任何網絡安全相關的...
沒啦, 我一開始也不怎麽會 xD就練一下就覺得有些蠻簡單的 我自己是覺得啦所有事情都能做到, 就看你自己有沒有恆心, 如果沒有, 別説ctf, 一件普普通通的事...
第23天放鬆一下來個期中考(?),畢竟也過了23天順便檢視一下自己到底收穫了多少,於是我就把前面的幾個可以結合的弱點做成一個 CTF 題目。所以今天就來複習...
好啦!十天的實體找駭客介紹文再來介紹網路上可以練習 學習 怎麼找駭客的資源吧! CTF CTF (Capture The Flag)奪旗競賽,駭客界常見的比賽...
Q1. 什麼是 Javascript ? Javascript 是一種腳本語言,可以動態的更新頁面內容、控制多媒體... 網頁前端主要由三個部分組成 組織頁...
Q1. 什麼是 php 反序列化? 為了讓程式中的物件可以在保存到 persistent database,或者能夠傳輸到其他程式,程式可以將物件的屬性與狀態...
本篇要介紹的是讀者在大四上學期所修的一門課,也因為這門課的關係我才開始接觸網路安全以及 AIS3,如果剛好有北科大的學弟妹看到這篇文章,也可以考慮修看看這門課喔...
Q1. 什麼是命令執行 指令是與電腦互動的一種方式,一般來說作業系統會包含至少一個 Shell 程式,例如 Linux 常見的 bash 、 Windows...
Q1. 什麼是文件讀取漏洞? 駭客可以透過一些手段讀取無授權的檔案,時常作為資訊收集的一種手段,例如伺服器的配置、密鑰、伺服器資訊等 工程師開發時,若文件讀取...
Q1. 什麼是 XSS? 跨網站指令碼(Cross-Site Scripting,通常簡稱為XSS) 駭客在瀏覽器插入惡意 Javascript,一旦受害者的...
Q1. 什麼是 SSRF? SSRF (Server Side Request Forgery),也就是服務端請求偽造 一般情況下,企業內部會有 server...
Q1. 什麼是 堆疊型 SQL注入? 堆疊型 SQL注入也稱為 堆查詢注入,英文為 stacked injection 一般 SQL 注入都是 SELECT...
Q1. 什麼是時間型SQL 注入? Time-based sql injection 是指利用 SQL Injection 造成查詢時的時間延遲,透過時間差來洩...
Q1. 什麼是 報錯型SQL注入? 在一些網頁程式出錯時,會直接將錯誤訊息顯示到前端,而部分錯誤訊息會夾帶導致錯誤的資料內容,報錯型 SQL 注入便是利用此...
Q1. 布林盲注型 SQL 注入是什麼 布林(boolean)盲注型在中國,也稱為布爾盲注 在一些網頁中,並不會顯示資料,只會根據 SQL 語法顯示兩種頁面...
Q1. UNION 型 SQL 注入是什麼 SQL 語法中,有個 UNION 的關鍵字,可以使用它執行多個 SELECT SELECT a FROM t...
Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection,網頁有許多功能都需要資料庫,例如會員登入、購物車等,都需要工程師在網頁前...
Q1. 網頁有哪些基本訊息? 網頁中時常夾帶版本相關資訊,例如網站開發時所使用的框架、Library,亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網...
Q1. 常規文件是什麼? 網頁專案中,有許多工程師慣用的文件命名方式,這些文件可能暗藏網頁的相關資訊,甚至洩漏原始碼,於是我們可以使用目錄字典來搜尋,找到這些隱...
Q1. vim 是什麼? 簡單來說, vim 是一種純文字編輯器,是從 vi 發展出的增強版,而 vi 是從 ex 發展出的視覺化文字編輯器, ex 又是從...
Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境,提供豐富而完善的圖形化介面工具滿足使用者的日常所需,如文字編輯...
Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統,由於 Mercuial 的元素符號為 Hg,Mercurial 的操作工具以 hg...
Q1. 什麼是 SVN ? Subversion (簡稱SVN),與 Git 一樣是原始碼版本管理軟體,但是他與 Git 最大的不同是, SVN 是集中式管理...
Q1. Git 是什麼? Git 是一個分散式版本控管軟體,每個開發者手中都會有完整的一份副本,包含過去的修改紀錄,相較於集中式的版本控管軟體,可以避免版本控...
CTF 全名 Capture The Flag,並且分為下列幾類的解題方式 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CT...
再來就是我覺得難度較高的 CTF…通常 CTF 的賽制因為範圍較大,由於題型的機制範圍較廣,所以可以玩的範圍很廣~而且也會因為主辦單位,而會有不同類型的喜好項目...
昨天介紹了與SANS相關的三個Podcast,今天繼續介紹SANS Institute 豐富的學習資源。 網路研討會 SANS網站上豐富的網路研討會影片,看完都...
今天介紹入門的 CTF 題目,可以檢驗過去的學習知識是否夠紮實(當然某些題目可能需要通靈XD)。基本上,會挑一些基礎的、可以解釋的題目當作練習題,並且把它寫成...
昨天介紹的Pluralsight平台雖然好,但畢竟是付費平台,除非在試用期間拼命看完影片消化,否則只能等定期的email宣傳幾堂免費課程,其他一些例如隨堂測驗、...
macs
sayakohzk
aeifkz
SuperCold寒極
super_baba
EN
虎虎
CyberSerge
@x0mg
iThome鐵人賽
看影片追技術