Q1. 什麼是 XSS? 跨網站指令碼(Cross-Site Scripting,通常簡稱為XSS) 駭客在瀏覽器插入惡意 Javascript,一旦受害者的...
Q1. Git 是什麼? Git 是一個分散式版本控管軟體,每個開發者手中都會有完整的一份副本,包含過去的修改紀錄,相較於集中式的版本控管軟體,可以避免版本控...
你曾經有沒有想過,如果我們在一個輸入框輸入了很多的字元,那麼會發發生什麼是呢?就讓我們繼續看下去... Buffer Overflow Buffer Over...
Q1. 什麼是 SSRF? SSRF (Server Side Request Forgery),也就是服務端請求偽造 一般情況下,企業內部會有 server...
Q1. 什麼是時間型SQL 注入? Time-based sql injection 是指利用 SQL Injection 造成查詢時的時間延遲,透過時間差來洩...
CTF 全名 Capture The Flag,並且分為下列幾類的解題方式 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CT...
Q1. 什麼是 SVN ? Subversion (簡稱SVN),與 Git 一樣是原始碼版本管理軟體,但是他與 Git 最大的不同是, SVN 是集中式管理...
再來就是我覺得難度較高的 CTF…通常 CTF 的賽制因為範圍較大,由於題型的機制範圍較廣,所以可以玩的範圍很廣~而且也會因為主辦單位,而會有不同類型的喜好項目...
耶~學渣今天難得放假 (❛◡❛✿)決定趁機來挑戰一下 Hackme CTF這是一個由台灣人所架設的 CTF 平台,(說穿了就是 inndy 大大架設ㄉ其實學渣是...
學渣
‧
2018-10-10
耶~學渣又來惹~(每天都在趕鐵人賽的文章中渡過 (๑•́ ₃ •̀๑)今天學渣要來 decode Base64是說有人不知道為什麼學渣今天要來 decode 的...
學渣
‧
2018-10-11
Q1. 什麼是文件讀取漏洞? 駭客可以透過一些手段讀取無授權的檔案,時常作為資訊收集的一種手段,例如伺服器的配置、密鑰、伺服器資訊等 工程師開發時,若文件讀取...
昨天介紹的Pluralsight平台雖然好,但畢竟是付費平台,除非在試用期間拼命看完影片消化,否則只能等定期的email宣傳幾堂免費課程,其他一些例如隨堂測驗、...
Q1. 布林盲注型 SQL 注入是什麼 布林(boolean)盲注型在中國,也稱為布爾盲注 在一些網頁中,並不會顯示資料,只會根據 SQL 語法顯示兩種頁面...
昨天介紹了與SANS相關的三個Podcast,今天繼續介紹SANS Institute 豐富的學習資源。 網路研討會 SANS網站上豐富的網路研討會影片,看完都...
今天介紹入門的 CTF 題目,可以檢驗過去的學習知識是否夠紮實(當然某些題目可能需要通靈XD)。基本上,會挑一些基礎的、可以解釋的題目當作練習題,並且把它寫成...
Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境,提供豐富而完善的圖形化介面工具滿足使用者的日常所需,如文字編輯...
Q1. vim 是什麼? 簡單來說, vim 是一種純文字編輯器,是從 vi 發展出的增強版,而 vi 是從 ex 發展出的視覺化文字編輯器, ex 又是從...
『工欲善其事,必先利其器』 要學好 CTF,當然要有適當的工具!以下為大家整理了一下普遍的CTF資源,助大家如虎添翼,「資源破萬則,奪旗如有神」 0. 綜合網...
Q1. 什麼是 php 反序列化? 為了讓程式中的物件可以在保存到 persistent database,或者能夠傳輸到其他程式,程式可以將物件的屬性與狀態...
Q1. 什麼是 Javascript ? Javascript 是一種腳本語言,可以動態的更新頁面內容、控制多媒體... 網頁前端主要由三個部分組成 組織頁...
Q1. UNION 型 SQL 注入是什麼 SQL 語法中,有個 UNION 的關鍵字,可以使用它執行多個 SELECT SELECT a FROM t...
Q1. 什麼是 報錯型SQL注入? 在一些網頁程式出錯時,會直接將錯誤訊息顯示到前端,而部分錯誤訊息會夾帶導致錯誤的資料內容,報錯型 SQL 注入便是利用此...
Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統,由於 Mercuial 的元素符號為 Hg,Mercurial 的操作工具以 hg...
Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection,網頁有許多功能都需要資料庫,例如會員登入、購物車等,都需要工程師在網頁前...
Q1. 什麼是 堆疊型 SQL注入? 堆疊型 SQL注入也稱為 堆查詢注入,英文為 stacked injection 一般 SQL 注入都是 SELECT...
本篇要介紹的是讀者在大四上學期所修的一門課,也因為這門課的關係我才開始接觸網路安全以及 AIS3,如果剛好有北科大的學弟妹看到這篇文章,也可以考慮修看看這門課喔...
【2016 HITCON CTF FINAL】導覽報名比賽日期:12/2(五)- 12/3(六)比賽地點:台北文創 14 F報名頁面:http://hitcon...
Q1. 什麼是命令執行 指令是與電腦互動的一種方式,一般來說作業系統會包含至少一個 Shell 程式,例如 Linux 常見的 bash 、 Windows...
第23天放鬆一下來個期中考(?),畢竟也過了23天順便檢視一下自己到底收穫了多少,於是我就把前面的幾個可以結合的弱點做成一個 CTF 題目。所以今天就來複習...
任意文件上傳漏洞 今天要介紹的就是任意文件上傳漏洞:這是一種在CTF比賽中頗為常見的牽涉的安全漏洞之一。如同其名,這種漏洞能讓我們上載任意文件到網頁的伺服器中,...
super_baba
黑糖不是碳
虎虎
CyberSerge
@x0mg
sayakohzk
EN
aeifkz
iThome鐵人賽
看影片追技術