iT邦幫忙

ctf相關文章
共有 48 則文章
鐵人賽 Security DAY 16
【CTF衝衝衝 - Web篇】 系列 第 16

技術 【第十六天 - XSS】

Q1. 什麼是 XSS? 跨網站指令碼(Cross-Site Scripting,通常簡稱為XSS) 駭客在瀏覽器插入惡意 Javascript,一旦受害者的...

鐵人賽 Security DAY 2
【CTF衝衝衝 - Web篇】 系列 第 2

技術 【第二天 - Git 洩漏】

Q1. Git 是什麼? Git 是一個分散式版本控管軟體,每個開發者手中都會有完整的一份副本,包含過去的修改紀錄,相較於集中式的版本控管軟體,可以避免版本控...

鐵人賽 自我挑戰組 DAY 29

技術 『 Day 29』拜託別 Pwn 我啦! - Buffer Overflow

你曾經有沒有想過,如果我們在一個輸入框輸入了很多的字元,那麼會發發生什麼是呢?就讓我們繼續看下去... Buffer Overflow Buffer Over...

鐵人賽 Security DAY 15
【CTF衝衝衝 - Web篇】 系列 第 15

技術 【第十五天 - SSRF】

Q1. 什麼是 SSRF? SSRF (Server Side Request Forgery),也就是服務端請求偽造 一般情況下,企業內部會有 server...

鐵人賽 Security DAY 1
【CTF衝衝衝 - Web篇】 系列 第 1

技術 【第一天 - CTF介紹】

CTF 全名 Capture The Flag,並且分為下列幾類的解題方式 解謎式(Jeopardy),每一題都會有分數,解題越多分數越高,目前大部分 CT...

鐵人賽 Security DAY 13
【CTF衝衝衝 - Web篇】 系列 第 13

技術 【第十三天 - 時間型SQL注入】

Q1. 什麼是時間型SQL 注入? Time-based sql injection 是指利用 SQL Injection 造成查詢時的時間延遲,透過時間差來洩...

鐵人賽 Security DAY 3
【CTF衝衝衝 - Web篇】 系列 第 3

技術 【第三天 - SVN 洩漏】

Q1. 什麼是 SVN ? Subversion (簡稱SVN),與 Git 一樣是原始碼版本管理軟體,但是他與 Git 最大的不同是, SVN 是集中式管理...

鐵人賽 Security DAY 28
漏洞挖起來 系列 第 28

技術 [Day28]進階挑戰花式通靈CTF

再來就是我覺得難度較高的 CTF…通常 CTF 的賽制因為範圍較大,由於題型的機制範圍較廣,所以可以玩的範圍很廣~而且也會因為主辦單位,而會有不同類型的喜好項目...

鐵人賽 Security DAY 10

技術 歡迎拍打和餵食,但禁止攻擊和掃描 (〃 ̄ω ̄)人( ̄︶ ̄〃)

耶~學渣今天難得放假 (❛◡❛✿)決定趁機來挑戰一下 Hackme CTF這是一個由台灣人所架設的 CTF 平台,(說穿了就是 inndy 大大架設ㄉ其實學渣是...

鐵人賽 Security DAY 11

技術 摁 decode 完 ... 還是 decode 呢 (╯°▽°)╯ ┻━┻

耶~學渣又來惹~(每天都在趕鐵人賽的文章中渡過 (๑•́ ₃ •̀๑)今天學渣要來 decode Base64是說有人不知道為什麼學渣今天要來 decode 的...

鐵人賽 Security DAY 17
【CTF衝衝衝 - Web篇】 系列 第 17

技術 【第十七天 - 文件讀取漏洞】

Q1. 什麼是文件讀取漏洞? 駭客可以透過一些手段讀取無授權的檔案,時常作為資訊收集的一種手段,例如伺服器的配置、密鑰、伺服器資訊等 工程師開發時,若文件讀取...

鐵人賽 Security DAY 18

技術 [Day 18]吞服資安大補丸變身吧!Cybrary平台

昨天介紹的Pluralsight平台雖然好,但畢竟是付費平台,除非在試用期間拼命看完影片消化,否則只能等定期的email宣傳幾堂免費課程,其他一些例如隨堂測驗、...

鐵人賽 Security DAY 5
【CTF衝衝衝 - Web篇】 系列 第 5

技術 【第五天 - Gedit 備份洩漏】

Q1. gedit 是什麼? Gnome 是 Unix-like 作業系統上的一個開源桌面環境,提供豐富而完善的圖形化介面工具滿足使用者的日常所需,如文字編輯...

鐵人賽 Security DAY 24

技術 Day24 - 一題入門的 CTF

今天介紹入門的 CTF 題目,可以檢驗過去的學習知識是否夠紮實(當然某些題目可能需要通靈XD)。基本上,會挑一些基礎的、可以解釋的題目當作練習題,並且把它寫成...

鐵人賽 Security DAY 24

技術 [Day 24] 免費資源多多的SANS Institute

昨天介紹了與SANS相關的三個Podcast,今天繼續介紹SANS Institute 豐富的學習資源。 網路研討會 SANS網站上豐富的網路研討會影片,看完都...

鐵人賽 Security DAY 11
【CTF衝衝衝 - Web篇】 系列 第 11

技術 【第十一天 - 布林SQL盲注】

Q1. 布林盲注型 SQL 注入是什麼 布林(boolean)盲注型在中國,也稱為布爾盲注 在一些網頁中,並不會顯示資料,只會根據 SQL 語法顯示兩種頁面...

鐵人賽 Security DAY 21
【CTF衝衝衝 - Web篇】 系列 第 21

技術 【第二十一天 - Javascript】

Q1. 什麼是 Javascript ? Javascript 是一種腳本語言,可以動態的更新頁面內容、控制多媒體... 網頁前端主要由三個部分組成 組織頁...

鐵人賽 Security DAY 6
【CTF衝衝衝 - Web篇】 系列 第 6

技術 【第六天 - vim 備份洩漏】

Q1. vim 是什麼? 簡單來說, vim 是一種純文字編輯器,是從 vi 發展出的增強版,而 vi 是從 ex 發展出的視覺化文字編輯器, ex 又是從...

鐵人賽 Security DAY 12
【CTF衝衝衝 - Web篇】 系列 第 12

技術 【第十二天 - 報錯型 SQL注入】

Q1. 什麼是 報錯型SQL注入? 在一些網頁程式出錯時,會直接將錯誤訊息顯示到前端,而部分錯誤訊息會夾帶導致錯誤的資料內容,報錯型 SQL 注入便是利用此...

鐵人賽 Security DAY 10
【CTF衝衝衝 - Web篇】 系列 第 10

技術 【第十天 - UNION型 SQL注入】

Q1. UNION 型 SQL 注入是什麼 SQL 語法中,有個 UNION 的關鍵字,可以使用它執行多個 SELECT SELECT a FROM t...

鐵人賽 Security DAY 4
【CTF衝衝衝 - Web篇】 系列 第 4

技術 【第四天 - HG 洩漏】

Q1. HG 是什麼? Mercurial 是一種輕量級分散式版本控制系統,由於 Mercuial 的元素符號為 Hg,Mercurial 的操作工具以 hg...

鐵人賽 Security DAY 19
【CTF衝衝衝 - Web篇】 系列 第 19

技術 【第十九天 - PHP反序列化(1)】

Q1. 什麼是 php 反序列化? 為了讓程式中的物件可以在保存到 persistent database,或者能夠傳輸到其他程式,程式可以將物件的屬性與狀態...

鐵人賽 Security DAY 9
【CTF衝衝衝 - Web篇】 系列 第 9

技術 【第九天 - 數字型 SQL注入】

Q1. SQL 注入 是什麼? SQL 注入攻擊也稱為 SQL injection,網頁有許多功能都需要資料庫,例如會員登入、購物車等,都需要工程師在網頁前...

鐵人賽 Security DAY 14
【CTF衝衝衝 - Web篇】 系列 第 14

技術 【第十四天 - 堆疊型 SQL注入】

Q1. 什麼是 堆疊型 SQL注入? 堆疊型 SQL注入也稱為 堆查詢注入,英文為 stacked injection 一般 SQL 注入都是 SELECT...

活動 【2016 HITCON CTF FINAL】導覽活動

【2016 HITCON CTF FINAL】導覽報名比賽日期:12/2(五)- 12/3(六)比賽地點:台北文創 14 F報名頁面:http://hitcon...

鐵人賽 IT管理 DAY 18
邁向時間管理大師之路 系列 第 18

技術 Security 是什麼酷東西啊

本篇要介紹的是讀者在大四上學期所修的一門課,也因為這門課的關係我才開始接觸網路安全以及 AIS3,如果剛好有北科大的學弟妹看到這篇文章,也可以考慮修看看這門課喔...

鐵人賽 Security DAY 18
【CTF衝衝衝 - Web篇】 系列 第 18

技術 【第十八天 - 命令執行】

Q1. 什麼是命令執行 指令是與電腦互動的一種方式,一般來說作業系統會包含至少一個 Shell 程式,例如 Linux 常見的 bash 、 Windows...

鐵人賽 影片教學 DAY 23

技術 Day23 - CVE 漏洞期中考~~ 來試試看你可以闖過幾個 CVE 吧...

第23天放鬆一下來個期中考(?),畢竟也過了23天順便檢視一下自己到底收穫了多少,於是我就把前面的幾個可以結合的弱點做成一個 CTF 題目。所以今天就來複習...

鐵人賽 Security DAY 8
【CTF衝衝衝 - Web篇】 系列 第 8

技術 【第八天 - 網頁基本資訊蒐集】

Q1. 網頁有哪些基本訊息? 網頁中時常夾帶版本相關資訊,例如網站開發時所使用的框架、Library,亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網...

鐵人賽 Security DAY 7
【CTF衝衝衝 - Web篇】 系列 第 7

技術 【第七天 - 常見文件洩漏】

Q1. 常規文件是什麼? 網頁專案中,有許多工程師慣用的文件命名方式,這些文件可能暗藏網頁的相關資訊,甚至洩漏原始碼,於是我們可以使用目錄字典來搜尋,找到這些隱...