鐵人檔案
What is CTF? 在資訊安全領域中,CTF 是一種常見的駭客攻防競賽形式,CTF 是 "Capture The Flag" 的縮寫,...
What is picoCTF? 相信有些人一定聽過 picoCTF 這個平台,裡面有許多入門的 CTF 題目,題目類別齊全,昨天提到的六大分類在上面都能夠找到...
今天一共會有 2 題 easy 程度的 Web Exploitation,事不宜遲,開始今天的練習吧~ 小小知識 Cookie 是一種在用戶端保存資料的技術。伺...
小小知識 什麼是 robots.txt?robots.txt 是一個放在網站根目錄中的簡單文本檔案,用於指導網路爬蟲(如 Googlebot)哪些頁面應該抓取,...
What is Command Injection? 命令注入(Command Injection) 是一種攻擊者利用應用程式的漏洞,將未經驗證的惡意輸入作為系...
What is SQL Injection? SQL Injection 為攻擊者在應用程式的輸入框中插入惡意 SQL 查詢語句,目的是利用應用程式中存在的查詢...
這四天我們已經完成 Web 主題了(ง๑ •̀_•́)ง,接著主題來到密碼學啦~廢話不多說馬上開始! 古典密碼學 密碼學為我們日常生活中的重要一環,舉凡網路上的...
編碼才不是加密 編碼(encoding)和加密(encryption)經常被混淆。認為只要數據被轉換成另一種看不懂的形式,那就是安全的。這種想法其實是對加密與編...
What is RSA? RSA 是一種非對稱加密演算法,加密和解密使用的是不同的金鑰,其安全性基於大數分解的困難性,主要應用於數據加密、數字簽名與身份驗證等。...
我們在 Day7 曾經提到過凱薩加密等古典密碼學,其原理不外乎就是將明文替換成其他字,即是替換式加密。今天來介紹一下頻率分析,即使不知道明文加密時使用哪份替換表...
