鐵人檔案
Burp Suite 是許多WEB安全測試人員耳熟能詳的工具,但你真的了解Burp所能做到的功能嗎?希望能藉由這系列文章讓大家了解Burp這項安全測試工具,當然同時也是讓自己能夠更加精通Burp。原本標題打算命名「從入門到精通」這種標題,仔細想想可能也不是那麼入門,也不會這麼精通,也許不是這麼適合。想說改用「完整詳細」教學,但是雖然我是有打算努力盡可能完整提到所有功能,可是許多地方也許沒辦法這麼詳細,所以最後還是從簡命名吧!就叫「Burp Suite 完整教學」了。
今天忙得有點晚阿XDDD只剩不到半個小時的時間發文,所以今天來介紹一個很簡單的功能,雖然簡單但是也很實用常用,就是~「大家來找碴」Comparer。 前篇介紹...
在我們學習寫程式的時候,不管是甚麼是學甚麼程式,在學習過程中可能常常都會學到,寫程式的過程中要好好的寫註解,不過呢...自己寫程式註解寫好寫滿當然是件好事情,不...
今天也是有夠累了,來偏稍微短一點的文章了XD介紹一個可以測試角色權限與IDOR漏洞的 Extension。(IDOR也就是不安全的直接物件參考,可以參考 htt...
今天要談一個基本但是新手在某些時刻,會忽略,並且發生錯誤的地方,有時候你以為是BUG,實際上可能是你的操作問題,又或者說是你還沒搞懂背後的原理才會發生的事情。...
HTTP Method(HTTP方法),是HTTP中定義了一組能令給定資源(URL),執行特定操作的請求方法(request methods)。他們儘管屬於名詞...
今天人還在外面遊山玩水阿阿阿阿XDDD 來介紹一個比較無關資安與WEB技術,純粹是Burp Suite的東西,就是Burp Suite當中User option...
雖然是寫C2 Server,但實際上我們並不是真的要從這個Server發送指令出去,我們只是要讓攻擊的目標,連上我們的目標~ 這個在實際的滲透測試當中,有時可是...
今天要介紹的一種駭客攻擊手法「偽造跨站請求」,英文Cross-site request forgery,通常縮寫CSRF,也被稱為 one-click atta...
Sequencer這項功能是針對隨機的參數,譬如說像是Session cookie或是Token進行分析,分析其是否有規律性或是可預測的可能性。 是一個......
辛辛苦苦的終於撐完30天完賽啦~今天就再來聊聊一些特別的吧! 如果你是一個嚮往滲透測試的入門者、學生,可能必須先說聲抱歉這篇文章可能會毀了你的幻想。 雖然標題下...
