瀏覽分類:

自我充實

[資訊安全] XML External Entity (XXE) 漏洞實作練習 (二)

Photo by MksYi on Unsplash

接續前一篇「XML External Entity (XXE) 漏洞實作練習 (一)」,一樣使用 PentesterLab 的靶機,但攻擊手法稍做改變,這是使用的是外部伺服器來當作 DTD 的存放點,接著將資料丟到外部的 RequestBin,目的是為了解決沒有實體 IP 主機的困擾,並且將過程依序記錄下來。

閱讀更多

[資訊安全] XML External Entity (XXE) 漏洞實作練習(一)

Photo by Alex Iby on Unsplash

自從開始打站(HITCON ZeroDay)之後,就不斷的嘗試各種攻擊手法來練習,一路走來從 SQLi、XSS、AFD、CSRF,現在輪到 XXE,但實在沒辦法,對於 XXE 完全沒有實戰經驗,雖然之前在 All-CTF 中有一題,但也沒去研究,甚至不知道該如何解題,現在機會來了,就好好來研究一番吧。

閱讀更多

[資訊安全] 2015 HITCON 大會 簡易心得

IMAG0377

這連續三個禮拜的上台北燒錢計畫,讓我徹底了解什麼叫做南北物價差,以北部來說,食物幾乎都是高價位大份量(部分),然後南部當然就是俗又大碗,一趟三個禮拜的台北包含交通費、報名費就足足花上了一萬多,還包含參加 HITCON 三天住飯店的費用(約三千多),也感謝我的高中老師,讓我參與 AIS3 課程的時候願意提供我住所。

 

閱讀更多

[自我充實] 不斷創造舞台,突顯競爭力:王東明

NG8XW8J8GT

這是我目前聽過最震撼的一場演講,王東明老師所表現出來的專業,從表情、動作、眼神、對談技巧都相當到位,並運用將複雜變簡單、將簡單變有趣、變活用的概念詮釋內容,以及那無時無刻掛在臉上的微笑,有著與其他講師眾不同的氣質,在演講過程中更是提及學術並用,且演講內容以柔兼具穿透力。

 

閱讀更多

[公告訊息] MkS 成立一周年嘍!! 從紀錄、分享走到互相學習。

LV4AFQREZC

MKS Blog 成立於 2015 年 7 月份,當時嘗試使用不同的虛擬主機,從美國知名主機 000webhost.com、yabi.me 到現在的 iMaxnow,並使用 mks.jitaiwan.net 做為 Domain Name,經營這一年來的風雨不斷,不過也因此獲得許多收穫,在於站務經營、網友互動以及網路安全都有所提升,也很感謝一路以來支持、鼓勵與給我建議的朋友、學長姊們。

 

 

閱讀更多

  • 1
  • 2