iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

[Web Security] 欸幹如果我能把別人的網站打下來然後放上骷髏血手印黑頁一定超帥的 系列

大 guy4 會以 Web Security 攻擊面的新興議題或是其他很酷的東西(?)為主要討論範圍
或許會有
- Insecure Deserialization
- SSRF
- Template Injection
等等的議題,視情況會順便用一些有趣的 CTF 題或是實際 CVE 當範例

總之,不會涵蓋基本的 XSS、SQL Injection 這種超氾濫基礎網頁安全教學 (ˊ・ω・`)

參賽天數 3 天 | 共 3 篇文章 | 13 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day 1] 話說這個人會講些啥

事情是這樣的,現在是 9 月 17 日 23:46,而死線是 2019 年 9 月 17 日 23:59:59。 又壓死線了呢,可以,很大學生。 關於主題 先來...

2019-09-17 ‧ 由 splitline 分享
DAY 2

[Day 2] Template Injection:欸不是,你真的懂 Python 嗎?

雖然標題是寫 Template Injection,但我們暫時先從另外一個角度切入八 owo)/ 小 sandbox(? 這邊有一段簡單的 Python 2 程...

2019-09-18 ‧ 由 splitline 分享
DAY 3

[Day 3] Template Injection:進入打站主題

我們前一篇文有提到,在 Python 2 中使用: [].__class__.__base__.__subclasses__()[40]('/etc/passw...

2019-09-19 ‧ 由 splitline 分享