接續前一篇「XML External Entity (XXE) 漏洞實作練習 (一)」,一樣使用 PentesterLab 的靶機,但攻擊手法稍做改變,這是使用的是外部伺服器來當作 DTD 的存放點,接著將資料丟到外部的 RequestBin,目的是為了解決沒有實體 IP 主機的困擾,並且將過程依序記錄下來。
Read More分類: 自我充實
[資訊安全] XML External Entity (XXE) 漏洞實作練習(一)
自從開始打站(HITCON ZeroDay)之後,就不斷的嘗試各種攻擊手法來練習,一路走來從 SQLi、XSS、AFD、CSRF,現在輪到 XXE,但實在沒辦法,對於 XXE 完全沒有實戰經驗,雖然之前在 All-CTF 中有一題,但也沒去研究,甚至不知道該如何解題,現在機會來了,就好好來研究一番吧。
Read More[資訊安全] 2015 HITCON 大會 簡易心得
這連續三個禮拜的上台北燒錢計畫,讓我徹底了解什麼叫做南北物價差,以北部來說,食物幾乎都是高價位大份量(部分),然後南部當然就是俗又大碗,一趟三個禮拜的台北包含交通費、報名費就足足花上了一萬多,還包含參加 HITCON 三天住飯店的費用(約三千多),也感謝我的高中老師,讓我參與 AIS3 課程的時候願意提供我住所。
[自我充實] 不斷創造舞台,突顯競爭力:王東明
這是我目前聽過最震撼的一場演講,王東明老師所表現出來的專業,從表情、動作、眼神、對談技巧都相當到位,並運用將複雜變簡單、將簡單變有趣、變活用的概念詮釋內容,以及那無時無刻掛在臉上的微笑,有著與其他講師眾不同的氣質,在演講過程中更是提及學術並用,且演講內容以柔兼具穿透力。
[公告訊息] MkS 成立一周年嘍!! 從紀錄、分享走到互相學習。
MKS Blog 成立於 2015 年 7 月份,當時嘗試使用不同的虛擬主機,從美國知名主機 000webhost.com、yabi.me 到現在的 iMaxnow,並使用 mks.jitaiwan.net 做為 Domain Name,經營這一年來的風雨不斷,不過也因此獲得許多收穫,在於站務經營、網友互動以及網路安全都有所提升,也很感謝一路以來支持、鼓勵與給我建議的朋友、學長姊們。
[自我充實] 認識不一樣的想法「獨立思考」- 蔡壬蒲
「獨立思考」是我在大學之後才吸收到的一個動名詞,已經不確定是從文章還是演講中得知的,自從得知獨立思考之後,我曾回頭想著過去的教育模式,小時候,大人總是會告訴我們讀書是為了以後的出入,所以讀書相當重要,卻從來沒有人真正告訴過我們,我們為了什麼讀書,讀書是為了做什麼,也許對小朋友來說,思考這些太過早,但對於探索人生,早該從出生就開始了。
[自我充實] 令我失眠的分享家:徐培剛 老師
在 平凡的大學生活,就在微積分課程補眠完畢的下課時間突然來了一個莫名其妙連聽都沒聽過的「ATC 全方位人才培訓營」助教,在助教介紹的過程中,大致上知道了這大概是什麼團體或機構,高中錯過領導人夏令營,對於人際、溝通、領導有興趣的我,很猶豫是否 要與大學有興趣的同學一同參與,事實上課程都是演講,來授課的都是社會、業界上有名的講師,猶豫經濟、時間,最後還是跟姊姊借了一筆錢自我投資。