iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

進了資安公司當後端 RD 才入門資安會不會太晚了 系列

IG: https://www.instagram.com/macs_dev/
一個後端工程師怎麼學習資安?
從零點零一的基礎開始的學習紀錄!
會以 CTF 為學習的主軸,有興趣的同學歡迎來一起學習!
文章中有什麼需要補充的或是錯誤都可以來交流一下~

鐵人鍊成 | 共 30 篇文章 | 10 人訂閱 訂閱系列文 RSS系列文 團隊這是可以免費看的嗎
DAY 1

Day 1. 開賽前言

前言 首先感謝 @zeze 大大邀請我參加這次的鐵人賽!其實我很多年前就想過想要報名這個比賽,無奈我始終沒能下定決心報名 QQ 。總覺得想學的知識太多了,難免會...

2023-09-15 ‧ 由 macs 分享
DAY 2

Day 2. HITCON CMT 2023 心得

怎麼會有人一開始就寫心得今天下午就要搭飛機了,接下來幾天的文章都是從🇯🇵發文 XD 今年的 HITCON CMT 就在上個月順利落幕了,並且今年也是我第一次...

2023-09-16 ‧ 由 macs 分享
DAY 3

Day 3. 不知道要從哪開始?CTF!

學習一個新技能的時候,往往會不知道從哪邊開始、要怎麼開始,剛好我也是!所以我決定參考前人的學習路徑,從中找出自己比較有興趣或資源比較多的部分開始。 那麽,新手的...

2023-09-17 ‧ 由 macs 分享
DAY 4

Day 4. Web Security - OWASP Top 10

前言 首先介紹一個新手 CTF 玩家可以參考的網站:CTF Wiki。 CTF Wiki 中有對於 CTF 的基本介紹,也有各種類型需要先學習的基本知識。今天我...

2023-09-18 ‧ 由 macs 分享
DAY 5

Day 5. Web Security - SQL Injection 介紹

昨天吃午餐時手機跳了一個追蹤通知,然後我手殘把那位同學給刪掉了😱如果你有看到的話我真的很抱歉rr 前言 據說 Web 是許多人入門的領域(?),相較於其他領...

2023-09-19 ‧ 由 macs 分享
DAY 6

Day 6. Web Security - SQL Injection 實戰

前言 昨天介紹了 SQLi 的原理,今天接著找題目來實際打看看!從 picoCTF 找到這題:More SQLi Write-up 首先會進到這個頁面: 我們嘗...

2023-09-20 ‧ 由 macs 分享
DAY 7

Day 7. Web Security - XSS 介紹

前言 今天來介紹一下 XSS,在要寫鐵人賽之前,我也只知道基本的原理,如果大家有什麼想要補充的,歡迎留言告訴我! XSS 種類 依照腳本注入的位置不同,大致可分...

2023-09-21 ‧ 由 macs 分享
DAY 8

Day 8. Web Security - XSS 實戰(上)

前言 今天同樣找一題 XSS 題目練練手!這次我沒能在 picoCTF 上找到適合的題目 XD但是找到一個似乎是 Google 的 XSS Game:Googl...

2023-09-22 ‧ 由 macs 分享
DAY 9

Day 9. Web Security - XSS 實戰(下)

前言 今天來解這個的後面 3 題,希望可以順利解決!Google XSS Game - AppSpot Write-up Level 4/6 這題是一個計時器,...

2023-09-23 ‧ 由 macs 分享
DAY 10

Day 10. Web Security - CSRF 介紹

今天終於結束了 9 天的關西之旅 🇯🇵,玩得超累 XD。接下來繼續努力! 前言 在第 7 天介紹 XSS 時有提到它和 CSRF 的組合技,今天來學習一下什...

2023-09-24 ‧ 由 macs 分享