技術 [Day4] HTTP Request Smuggling - HTTP 請求走私

前言 上一篇玩完HTTP Method後，接著來玩Request的Data Length吧! 正文 概念 HTTP Request Smuggling是一種很獨...

技術 [Day3] HTTP Verb/Method Tampering - HTTP 動詞竄改

前言 相信大家看完上一篇之後，對於HTTP有一個基本的認識了，從這篇開始會介紹一些跟HTTP相關名字有HTTP的一些攻擊。 正文 在上一篇的HTTP基礎後，我...

技術 [Day2] HTTP 基礎

前言 本來想要跳過這章直接進入正題，但如果寫那些攻擊原理的時候邊講HTTP的東西，感覺會有點混亂，於是就有了這篇的誕生。 正文 HTTP 超簡略介紹 HTTP...

技術 [Day1] 讓開發者森77之前

前言 這個系列主要會介紹一些Web Application攻擊手法和一些Real World的案例以及Windows/Linux的Privilege Escal...

技術 寫Web不能不知道的常見網路攻擊：CSRF

CSRF全名是 Cross Site Request Forgery，翻成中文就是跨站請求偽造。 攻擊原理 因為一般cookie是存放在瀏覽器的，網頁開發者不必...

技術 玩通靈 - Intigriti's 0521 XSS challenge (Clickjacking)

前言 這是之前 Huli 大在前端社團分享的 國外 XSS 挑戰。最近比較有時間來分享，當時 「從0~提交通過」的通靈思路。組字串的細節可以參考 Huli 大後...

技術 29. [WEB] 網站常見的資安問題有哪些？

經過一番努力，精心打造的網站眼看就要部屬到正式環境了；但在網站對外之前，你有先仔細思考過你的網站安不安全嗎？在本系列文前面的旅程中，我們討論了許多語言特性、效...