學習網路安全,不能只停留在理論。身為資安系的學生,我深知實戰經驗的重要性。本次的 IT 鐵人賽,我將挑戰連續 30 天透過全球知名的實戰學習平台 TryHackMe,從零開始系統性地學習駭客的偵察、漏洞分析與滲透技巧。
我會將每天的學習過程、使用的工具以及解決問題的心得,寫成一篇篇實戰日誌。無論您是想入門資安的初學者,或是對滲透測試感到好奇,都歡迎跟著我的腳步,一起踏上這段從理論到實戰的進化之路!
哈囉大家好!我是Joanna~時隔一年我又參加鐵人賽啦 在學校的課程中,理論知識雖然紮實,但能夠真正動手實作的機會相對有限。為了不讓所學只停留在書本上,我決定自...
哈囉,我是Joanna! 今天是這趟鐵人賽正式動手實作的第一天,我決定從最核心的概念開始。我沒有先從單一面向鑽研,而是同時挑戰了 "Intro to...
哈囉,我又來啦~ 在資安領域,大部分的滲透測試與伺服器管理都離不開 Linux 作業系統,因此,學習它最基本的指令操作是我們的第一課。 今天,我完成了 TryH...
昨天,我們學會了如何在 Linux 檔案系統中穿梭。但要真正掌握這個強大的作業系統,我們還需要了解它的「核心」:使用者、權限和系統服務。 今天,我完成了 Try...
前兩天,我們都在 Linux 系統中探索,深入了解作業系統的內部運作。而今天,我們將目光轉向更廣闊的領域——網路。 因為,所有系統的漏洞與服務,最終都透過網路來...
昨天,我們學了網路的基礎知識,像是 IP 位址、通訊埠和通訊協定。今天,我們要將這些理論付諸實踐,使用一個強大的工具來進行偵察——它就是Nmap。 Nmap (...
接下來我們進入一個全新的領域:網頁應用程式。因為在完成了 Nmap 掃描,找到目標主機的開放服務後,下一步通常就是深入探討它的網頁應用程式。 事實上,大部分的資...
昨天我們學習了網頁應用的基礎,了解了網頁如何運作。今天,我們就要將這些知識用在實戰上,挑戰一個最常見也最危險的網頁漏洞:SQL Injection。 SQL (...
哈囉,大家好~ 昨天我們學習了如何透過 SQL Injection 攻擊資料庫,而今天,我們將把目標從伺服器轉向另一個重要的對象——網站的使用者。 我完成了Tr...
前兩天我們學了針對資料庫的 SQLi 和針對使用者的 XSS。今天,我們要學習一個能直接瞄準伺服器本身的漏洞:文件上傳漏洞。 當一個網站允許使用者上傳檔案時,如...