iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

30 天 TryHackMe 實戰 系列

學習網路安全,不能只停留在理論。身為資安系的學生,我深知實戰經驗的重要性。本次的 IT 鐵人賽,我將挑戰連續 30 天透過全球知名的實戰學習平台 TryHackMe,從零開始系統性地學習駭客的偵察、漏洞分析與滲透技巧。
我會將每天的學習過程、使用的工具以及解決問題的心得,寫成一篇篇實戰日誌。無論您是想入門資安的初學者,或是對滲透測試感到好奇,都歡迎跟著我的腳步,一起踏上這段從理論到實戰的進化之路!

參賽天數 23 天 | 共 23 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day1 認識TryHackMe

哈囉大家好!我是Joanna~時隔一年我又參加鐵人賽啦 在學校的課程中,理論知識雖然紮實,但能夠真正動手實作的機會相對有限。為了不讓所學只停留在書本上,我決定自...

2025-09-15 ‧ 由 0529joanna 分享
DAY 2

Day2 攻防兼備,我的駭客與守門員心法

哈囉,我是Joanna! 今天是這趟鐵人賽正式動手實作的第一天,我決定從最核心的概念開始。我沒有先從單一面向鑽研,而是同時挑戰了 "Intro to...

2025-09-16 ‧ 由 0529joanna 分享
DAY 3

Day3 Linux 基礎上手,從指令開始!

哈囉,我又來啦~ 在資安領域,大部分的滲透測試與伺服器管理都離不開 Linux 作業系統,因此,學習它最基本的指令操作是我們的第一課。 今天,我完成了 TryH...

2025-09-17 ‧ 由 0529joanna 分享
DAY 4

Day4 深入 Linux 核心,權限與系統管理

昨天,我們學會了如何在 Linux 檔案系統中穿梭。但要真正掌握這個強大的作業系統,我們還需要了解它的「核心」:使用者、權限和系統服務。 今天,我完成了 Try...

2025-09-18 ‧ 由 0529joanna 分享
DAY 5

Day 5 網路基礎概念,駭客偵察的第一步

前兩天,我們都在 Linux 系統中探索,深入了解作業系統的內部運作。而今天,我們將目光轉向更廣闊的領域——網路。 因為,所有系統的漏洞與服務,最終都透過網路來...

2025-09-19 ‧ 由 0529joanna 分享
DAY 6

Day6 網路偵察實戰,Nmap 掃描入門

昨天,我們學了網路的基礎知識,像是 IP 位址、通訊埠和通訊協定。今天,我們要將這些理論付諸實踐,使用一個強大的工具來進行偵察——它就是Nmap。 Nmap (...

2025-09-20 ‧ 由 0529joanna 分享
DAY 7

Day 7 網頁應用程式基礎

接下來我們進入一個全新的領域:網頁應用程式。因為在完成了 Nmap 掃描,找到目標主機的開放服務後,下一步通常就是深入探討它的網頁應用程式。 事實上,大部分的資...

2025-09-21 ‧ 由 0529joanna 分享
DAY 8

Day8 SQL Injection 實戰

昨天我們學習了網頁應用的基礎,了解了網頁如何運作。今天,我們就要將這些知識用在實戰上,挑戰一個最常見也最危險的網頁漏洞:SQL Injection。 SQL (...

2025-09-22 ‧ 由 0529joanna 分享
DAY 9

Day 9 跨站腳本攻擊 (XSS),網頁漏洞的另一面

哈囉,大家好~ 昨天我們學習了如何透過 SQL Injection 攻擊資料庫,而今天,我們將把目標從伺服器轉向另一個重要的對象——網站的使用者。 我完成了Tr...

2025-09-23 ‧ 由 0529joanna 分享
DAY 10

Day 10 文件上傳漏洞,如何讓伺服器聽我的?

前兩天我們學了針對資料庫的 SQLi 和針對使用者的 XSS。今天,我們要學習一個能直接瞄準伺服器本身的漏洞:文件上傳漏洞。 當一個網站允許使用者上傳檔案時,如...

2025-09-24 ‧ 由 0529joanna 分享