iT邦幫忙

鐵人檔案

第 12 屆 iThome 鐵人賽
回列表
Security

資訊安全的美味雜炊 系列

內容含括學到的web攻擊及防禦、逆向工程、密碼學,和滲透、破密工具的使用,也可能會搭一些值得學習的CTF題目或是經典靶場來做為學習內容

鐵人鍊成 | 共 30 篇文章 | 30 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day1] - 開賽

Day1 - 開賽 自我介紹 輔仁大學資訊工程學系 - 四年級 id: halloworld 個人website: blog.halloworldis.me...

2020-09-14 ‧ 由 halloworld 分享
DAY 2

[Day2] - 萬事就從Web開始吧

Day2 - 萬事就從Web開始吧 講個話 一開始接觸資安就是碰web,畢竟最貼近生活也最常接觸它,打開browser就可以用了 今天就簡單介紹web的架構跟...

2020-09-15 ‧ 由 halloworld 分享
DAY 3

[Day3] - XSS(Cross site scripting) 介紹

Day3 - XSS(Cross site scripting) 介紹 前言 這應該算是我進入到web資訊安全的前幾個接觸到的議題 在2017年的OWASP...

2020-09-16 ‧ 由 halloworld 分享
DAY 4

[Day4] - XSS(Cross site scripting) 簡單範例

Day4 - XSS(Cross site scripting) 簡單範例 前言 看到以往新手向的XSS,都只講到alert(),往往打完XSS-game就...

2020-09-17 ‧ 由 halloworld 分享
DAY 5

[Day5] - SQL injection (1)

Day5 - SQL injection (1) 前言 這應該是web security最經典的注入攻擊了,而且最為廣泛也淺顯易懂 筆者會將SQL injec...

2020-09-18 ‧ 由 halloworld 分享
DAY 6

[Day6] - SQL injection (2)

Day6 - SQL injection (2) 前言 今天會介紹SQL injection的各種姿勢,若有初次看到都會有驚訝的狀況相當正常,因為筆者第一次看...

2020-09-19 ‧ 由 halloworld 分享
DAY 7

[Day7] - PHP(LFI/RFI)

Day7 - PHP(LFI/RFI) 前言 今天會介紹一下LFI/RFI,這應該算是CTF蠻常會利用到的技巧,算是老梗XD 先備知識 路徑 相對路徑(...

2020-09-20 ‧ 由 halloworld 分享
DAY 8

[Day8] - PHP(Deserailize)

Day8 - PHP(Deserailize) 前言 今天介紹一下序列化跟反序列化,雖然可能遇到反序列化的條件比較嚴苛,不過被利用還是可能造成嚴重危害 甚麼...

2020-09-21 ‧ 由 halloworld 分享
DAY 9

[Day9] - CSRF(Cross Site Request Forgery)

Day9 - CSRF(Cross Site Request Forgery) 前言 今天來介紹CSRF這個攻擊手法,寫到現在有一點精神疲勞,但還沒放棄 這...

2020-09-22 ‧ 由 halloworld 分享
DAY 10

[Day10] - SSRF(Server-Side Request Forgery)(1)

Day10 - SSRF(Server-Side Request Forgery)(1) 前言 昨天提到了CSRF,今天來講他的好朋友SSRF 這又是甚麼東...

2020-09-23 ‧ 由 halloworld 分享