皮鯨眨著大眼睛,好奇地問:“那我們要怎麼知道我們的軟體有沒有漏洞呢?有沒有什麼方法可以測試它們的安全性?” “有的。 例如:以常見的漏洞掃描,如OWASP To...
簡介 好的明明昨天說要做套件的今天爲什麽不是呢?因爲沒有東西打要怎麽測試,所以我覺得需要先介紹一下我們的目標 目標説明 我們的目標就是利用測試網站以及學習自動工...
A/B 测试是分析应用程序、网页或功能的不同版本的最简单方法,其中一个提供最佳性能。 这也被称为桶测试或拆分测试。 A/B 测试由 2 种变体 A 和 B 的随...
前言 前面幾篇寫了一些有趣沒什麼人討論的攻擊手法,中場休息偷懶一下之前在PTT上看到有人討論OSCP,想說也來分享一下我的經驗(本篇同步刊載於PTT,鐵人賽版本...
前言 以下自己寫的腳本有放在我的HTB GitHub詳細筆記(因為是用純文字模式在linux打的很醜請見諒:P)最近開始會整合寫過的腳本到這裡來(有很多腳本都在...
前言 本次的機器在User Shell方面偏向CTF-Like,但是在Root Shell方面還可以,此機器的難度為簡單。 題目開始 基本nmap : n...
前言 這星期的退休機器我並沒有解到但是我看了IPPSec的影片後覺得這機器好像挺好玩的所以就來做做看題目也已退休了所以此次標題為WalkThrough. 題目...
前言 Hack The Box 對於其線上題目有嚴格的規定那就是題目退休以前絕對不能洩漏答案因此很多writeup都只能等機器退休才能發出來。 首先來到題目頁...