鐵人檔案
逐年 Portswigger 攏有出 Top 10 web hacking techniques,聽起來毋但鑠奅閣誠重要,毋過咱敢逐个攏共伊看予齊透矣?閣毋但彼爾爾,逐冬攏有幾若个 conference 咧發表,逐禮拜攏有 CTF 選手咧舞新撇步,閣免講逐工獎金獵人攏有新的成果——欸,恁敢攏有咧綴?
我佇遮就是想欲來參逐家逐工來分享恁無定落勾去,抑是單純因為貧惰無去看的奇巧 Web 攻擊相關的新招、舊招——啊我家己嘛無一定每一个攏看過,嘛算是予家己來罔補一下(?)
Web hacking 的基礎文已經是蓋濟矣,咱佇遮的文會當做逐家已經攏有遐的基礎智識(HTTP、frontend、backend、injection et...
頂一擺是簡單講著 HTTP Request Smuggling 這个舊問題,基本上就是佇咧餾 CL.TE 佮 TE.CL 遮的基礎耍法,彼攏是佇咧 HTTP/...
今仔日咱繼續來耍 HTTP/2! 我感覺今仔日這篇欲介紹的物件是誠趣味,共 HTTP/1.1 佮 HTTP/2 的無一致舞甲透透透,毋過其實攏是一寡簡單的 t...
好啦,咱閣轉來講 HTTP/1.1 矣,咱的頭一篇遐就是有講著 HTTP/1.1 的代誌矣,啊彼敢毋是 2019 的代誌?佇彼當陣足鑠奅,毋過 tsín 攏...
TL;DR共 query 先櫼甲痟長,若 SQL client 無處理予好勢,按呢就有法度予 protocol 內底囥長度彼个欄位 overflow 規个磅去...
前幾工攏是講一寡佇 conference 內底發表的內容,咱這擺來講一个出佇 CTF 的題目:DownUnder CTF 2025 - legendary b...
Go 語言上出名的特色之一就是伊的 concurrent 設計,予咱程式速度緊甲敢若飛,毋過若無細膩嘛是會犁田的。 咱這擺欲來簡單介紹舊年(2024)佇 38...
講著 PHP 的 include,逐家加減攏會想著 LFI (Local File Inclusion) 這个老朋友。本來想講,這个古早味的漏縫欲耍 LFI...
咱常在會拄著一寡會當隨咱寫檔案抑是讀檔案的漏縫,像昨昏講著的 LFI 嘛算是一款任意讀檔的利用——毋過,讀罔讀,寫罔寫,咱嘛毋是逐改攏好運,會當拄著彼款共內容...
講著 email,咱攏想講欲揣 <...>@example.com 的 server 就是看 @ 後壁遐,像頭前這自然是欲寄去 example.c...
