鐵人檔案
在任何前端允許輸入的地方,都需要做正規化、白名單,再不然也要檢查驗證內容、資料消毒或是黑名單,然後也要加上try-catch exception 處理,不然就會...
上一篇的部份是全自動化,這裡就講半手工囉(?)一樣是在網路上撿東西~主要著重的地方是預設密碼,因為預設密碼就像這扇門有鎖但沒上鎖 XDDDD 預設密碼 &qu...
「等等,我覺得這個功能不合理欸?」「這掛著的網址後面帶的 token 是虛擬貨幣錢包吧… 網頁邊連邊挖礦嗎 XDDDD」「可是這個漏洞可以報嗎?要怎麼報漏洞呢?...
其實相關 Web 漏洞及其弱點前述及相關的系列文都有很多前輩在寫囉,所以這邊就聊點別的吧 XDDDD絕對不是想要偷懶 說到打網路通訊設備,通常都會來裝個 Rou...
蛤?藍牙還是藍芽都好啦~反正通常 IoT 的競賽都不會有說明手冊,所以第一步驟就是先拿 LightBule APP 掃一波,看有沒有簡單易讀的 Flag 可以塞...
其實這個項目我並沒有很熟,所以這篇是求救文~目前遇到卡片類型的題目,大部份都只能跳過。只知道 RFID 嗶嗶卡可以透過 RFID Reader 複製或竄改,為了...
後來重新Review 前面相關的章節,有發現自己有跳過了一項還蠻重要的情境。後續等完賽再來調整所有章節的順序吧。 由於我們先前提到除了 Web 及應用程式以外的...
繼上篇連網設備的情境,所以我們大概能確認: 目標 IP 目標服務 廠牌\產品\開發商相關資訊 接下來呢,就是針對已知目標連線時的監聽,這裡我較常用的工具就是...
如果可以挑設備的話,前輩最喜歡又大又粗的設備了~因為通常都會有很多易於利用的注入孔~ 在上一篇我們提到由於連網設備,若是第一時間做溝通驗證時,有機會可以側錄到帳...
「欸我等等丟官方APK,LINE 給你」「好~咦是.zip?」 APK在丟LINE的時候,就自動幫你壓縮了轉成.zip,然後直接解開就有機會看到 APK 架構了...
