Q1. 什麼是 XSS? 跨網站指令碼(Cross-Site Scripting,通常簡稱為XSS) 駭客在瀏覽器插入惡意 Javascript,一旦受害者的...
Q1. Git 是什麼? Git 是一個分散式版本控管軟體,每個開發者手中都會有完整的一份副本,包含過去的修改紀錄,相較於集中式的版本控管軟體,可以避免版本控...
Q1. 什麼是 SSRF? SSRF (Server Side Request Forgery),也就是服務端請求偽造 一般情況下,企業內部會有 server...
你曾經有沒有想過,如果我們在一個輸入框輸入了很多的字元,那麼會發發生什麼是呢?就讓我們繼續看下去... Buffer Overflow Buffer Over...
Q1. 什麼是時間型SQL 注入? Time-based sql injection 是指利用 SQL Injection 造成查詢時的時間延遲,透過時間差來洩...
CTF 全名 Capture The Flag,並且分為下列幾類的解題方式 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CT...
Q1. 什麼是 SVN ? Subversion (簡稱SVN),與 Git 一樣是原始碼版本管理軟體,但是他與 Git 最大的不同是, SVN 是集中式管理...
耶~學渣今天難得放假 (❛◡❛✿)決定趁機來挑戰一下 Hackme CTF這是一個由台灣人所架設的 CTF 平台,(說穿了就是 inndy 大大架設ㄉ其實學渣是...
學渣
‧
2018-10-10
再來就是我覺得難度較高的 CTF…通常 CTF 的賽制因為範圍較大,由於題型的機制範圍較廣,所以可以玩的範圍很廣~而且也會因為主辦單位,而會有不同類型的喜好項目...
Q1. 什麼是文件讀取漏洞? 駭客可以透過一些手段讀取無授權的檔案,時常作為資訊收集的一種手段,例如伺服器的配置、密鑰、伺服器資訊等 工程師開發時,若文件讀取...
昨天介紹的Pluralsight平台雖然好,但畢竟是付費平台,除非在試用期間拼命看完影片消化,否則只能等定期的email宣傳幾堂免費課程,其他一些例如隨堂測驗、...
耶~學渣又來惹~(每天都在趕鐵人賽的文章中渡過 (๑•́ ₃ •̀๑)今天學渣要來 decode Base64是說有人不知道為什麼學渣今天要來 decode 的...
學渣
‧
2018-10-11
昨天介紹了與SANS相關的三個Podcast,今天繼續介紹SANS Institute 豐富的學習資源。 網路研討會 SANS網站上豐富的網路研討會影片,看完都...
『工欲善其事,必先利其器』 要學好 CTF,當然要有適當的工具!以下為大家整理了一下普遍的CTF資源,助大家如虎添翼,「資源破萬則,奪旗如有神」 0. 綜合網...
今天介紹入門的 CTF 題目,可以檢驗過去的學習知識是否夠紮實(當然某些題目可能需要通靈XD)。基本上,會挑一些基礎的、可以解釋的題目當作練習題,並且把它寫成...
Q1. 布林盲注型 SQL 注入是什麼 布林(boolean)盲注型在中國,也稱為布爾盲注 在一些網頁中,並不會顯示資料,只會根據 SQL 語法顯示兩種頁面...
Q1. 什麼是 php 反序列化? 為了讓程式中的物件可以在保存到 persistent database,或者能夠傳輸到其他程式,程式可以將物件的屬性與狀態...
Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境,提供豐富而完善的圖形化介面工具滿足使用者的日常所需,如文字編輯...
Q1. vim 是什麼? 簡單來說, vim 是一種純文字編輯器,是從 vi 發展出的增強版,而 vi 是從 ex 發展出的視覺化文字編輯器, ex 又是從...
總結 這一次的鐵人賽從頭開始介紹了組合語言、如何使用 GDB、ELF 檔的保護機制與工具,接著介紹了 stack 和 heap 相關的漏洞。這段過程中,我將過去...
Q1. UNION 型 SQL 注入是什麼 SQL 語法中,有個 UNION 的關鍵字,可以使用它執行多個 SELECT SELECT a FROM t...
Q1. 什麼是 報錯型SQL注入? 在一些網頁程式出錯時,會直接將錯誤訊息顯示到前端,而部分錯誤訊息會夾帶導致錯誤的資料內容,報錯型 SQL 注入便是利用此...
Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統,由於 Mercuial 的元素符號為 Hg,Mercurial 的操作工具以 hg...
Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection,網頁有許多功能都需要資料庫,例如會員登入、購物車等,都需要工程師在網頁前...
Q1. 什麼是 Javascript ? Javascript 是一種腳本語言,可以動態的更新頁面內容、控制多媒體... 網頁前端主要由三個部分組成 組織頁...
前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...
Q1. 什麼是 堆疊型 SQL注入? 堆疊型 SQL注入也稱為 堆查詢注入,英文為 stacked injection 一般 SQL 注入都是 SELECT...
【2016 HITCON CTF FINAL】導覽報名比賽日期:12/2(五)- 12/3(六)比賽地點:台北文創 14 F報名頁面:http://hitcon...
Q1. 什麼是命令執行 指令是與電腦互動的一種方式,一般來說作業系統會包含至少一個 Shell 程式,例如 Linux 常見的 bash 、 Windows...
本篇要介紹的是讀者在大四上學期所修的一門課,也因為這門課的關係我才開始接觸網路安全以及 AIS3,如果剛好有北科大的學弟妹看到這篇文章,也可以考慮修看看這門課喔...
iThome鐵人賽
看影片追技術
看更多
super_baba
黑糖不是碳
虎虎
CyberSerge
sayakohzk
@x0mg
YJK
EN