鐵人檔案
由於對紅隊演習很感興趣, 加上近期可能有一個實戰的機會,所以決定先惡補一下,基本上也算是從 0 開始。之前的學習方向也沒有涉略到這個部分,所以決定挑戰自己。
倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...
倒數8天!在昨天我們簡單的介紹了一下 Path Traversal 這個漏洞以後相信大家都有稍微去玩一下那如果實在是沒有頭緒要做什麽的也別擔心,今天就一步步示範...
倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...
今天來稍微講一下 LFI(Local File Inclusion),基本上概念就是能控制文件參數,並利用 ../ 目錄遍歷,是一個跟前兩天介紹的 Path T...
今天是國慶日,同時也是鐵人賽的倒數第5天,大家有去台中看煙火嗎,逢甲附近的人真的是不知道在多什麽啊喂,好回歸正題,可能有稍微自己打過這個網站的同學會問這個哪裡有...
倒數4天!昨天說今天要實戰 CSRF 弱點,但是今天的我跟昨天說不,今天的我決定先來介紹弱點的分級,有情我們具有權威性的 OWASP Top 10 OWASP...
倒數第三天!!今天絕對不唬,要把 CSRF 在這個網站的實際應用講完,之前的介紹就只有提一些簡單的原理并沒有太過實際的應用,而且沒有講完的話我會良心不安,好啦主...
倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類...
29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...
完賽啦!今天來總結一下這次參加鐵人賽的心路歷程 參賽動機 這次的參賽是真的超級臨時才決定來寫的,嚴格來説是被抓來參賽的XD,沒啦,主要也是剛好社團裡的大佬跑來揪...
