首先這大概是這幾個月來解題解到最心累的一題,雖說收穫不少,也更穩固對 Linux 環境下的基礎,在該題 Bulldog 2 的環境下僅有 80 Port 單純從單一網頁服務打穿到系統層,不經讓我想起 AIS3 2015 某堂課程講師所講的「必殺技!!單點突破,全面淪陷。」已經變成 Slogan 了。
Read More分類: 資訊安全
[資訊安全] Web Application Security Testing Note
首先這是根據 OWASP Testing Guide v4 Table of Contents 的 Web Application Security Testing 理,基本上官方提供的驗證方法,除了 OWASP TOP 10 上的弱點之外,還概括 Web Application 上所有已知、常見的弱點,項目非常的多。
Read More[資訊安全] VulnHub – Matrix: 2 Write-up
這篇 Write-up 大概會是我在北上工作以前的最後一篇文章,原本想說能在北上以前將比較常被大家練習的 VulnHub 靶機解一解,結果時常北上,每當回到家就是當個懶人,距離上一篇 Matrix 1,已經差距了八天左右,練習的密集度遠遠不及 11 月,目前就想著,希望能在 12 月結束以前將 Matrix 系列結束,接著看要跳槽 Hack-The-Box 或是針對 OWASP TOP 10 進行細部學習。
Read More