瀏覽分類:

學習日誌

[資訊安全] VulnHub – Kioptrix Level 1.1 (#2) Write-up

Photo by Josue Valencia on Unsplash

最近不斷的在尋找資安相關的練習,也突然想到之前寫過解的 VulnHub 文章,題目是 Kioptrix Level 1.1 (#2) ,由於當時邊解邊筆記,僅僅寫在 Hackmd 上,現在稍作整理並且把內容公布出來,其實解法也跟大多數人相同,就當是讓站長把 Hackmd 上的筆記丟過來唄。

閱讀更多

[資訊安全] Hack-The-Box Invite Code

心血來潮想說註冊一下個 Hack The Box 來找找練習方向,才發現需要邀請碼才能註冊,此刻腦海閃過一個畫面,不知道多久以前曾經看過取得 Hack-The-Box 的邀請碼相關的文章,似乎是利用測驗的方式取得邀請碼,也就是 CTF 題目的概念,於是順手 F12 下去,並把找到驗證碼的過程記錄下來。

閱讀更多

[資訊安全] Red Alert 72 資安攻防 – 競賽紀錄與賽後心得

InFoSec Taiwan Red Alert 72 資安攻防
InFoSec Taiwan Red Alert 72

由於曾經 IRCON,寫了一篇文章 「[資訊安全]IRCON King of The Hill CTF 初體驗」,隨後被邀請一同參加企業級場的 Red Alert 72 的 資安攻防 電競賽,也對模式感到好奇,以往參與的 CTF 從解題模式到 King of The Hill,該次比賽提供類 Attack and Defense 模式的紅藍隊大隊抗,主要參賽隊伍為籃隊。

閱讀更多

[資訊安全] 從毫無基礎開始 Pwn – 概念

Photo by ipet photo on Unsplash

首先 Pwn 一直都是我畏懼接觸的主題,僅次於 Crypto,還記得第一次接觸 Pwn 時,是在 AIS3-Pre-exam-2015,當時毫無基礎概念,甚至不知道什麼是 Pwn,而第一次解出 Pwn 卻是三年後的 BreakAll-CTF,不過當時僅解出透過 Pwntootls 送資料就解得出的題目,而該篇文章也將有淺入深探討 Pwn 需要那些基礎知識,並且在下一篇文章中帶入實作。

閱讀更多

[資訊安全] XML External Entity (XXE) 漏洞實作練習 (二)

Photo by MksYi on Unsplash

接續前一篇「XML External Entity (XXE) 漏洞實作練習 (一)」,一樣使用 PentesterLab 的靶機,但攻擊手法稍做改變,這是使用的是外部伺服器來當作 DTD 的存放點,接著將資料丟到外部的 RequestBin,目的是為了解決沒有實體 IP 主機的困擾,並且將過程依序記錄下來。

閱讀更多

[學習筆記] Linux Command 「2>&1」 輕鬆談

Photo by Sai Kiran Anagani on Unsplash

老實說對於 2>&1 的問題,已經困惑好一陣子了,不少教學書集,以及網路上的指令用法,都包含這麼一段,但實在是搞不清楚為什麼要加上這個,甚至上網 Google 到的答案,也似乎沒有太淺顯易懂,該篇就來探討這個奇葩的指令後輟吧,並且簡單的紀錄學習過程。

閱讀更多