[Burp Suite 完整教學] 關於滲透測試：那些你不知道的黑暗面

• Post published:2021-01-07
• Post category:Burp Suite 完整教學系列
• Post comments:0 Comments

辛辛苦苦的終於撐完30天完賽啦~今天就再來聊聊一些特別的吧！...

Continue Reading[Burp Suite 完整教學] 關於滲透測試：那些你不知道的黑暗面

[Burp Suite 完整教學] Sequencer 分析你的 Session Cookie 與 Token 規律性

• Post published:2021-01-04
• Post category:Burp Suite 完整教學系列
• Post comments:0 Comments

Sequencer這項功能是針對隨機的參數，譬如說像是Ses...

Continue Reading[Burp Suite 完整教學] Sequencer 分析你的 Session Cookie 與 Token 規律性

[Burp Suite 完整教學] Generate CSRF PoC 偽造跨站請求漏洞利用產生

• Post published:2020-12-31
• Post category:Burp Suite 完整教學系列
• Post comments:0 Comments

今天要介紹的一種駭客攻擊手法「偽造跨站請求」，英文Cross...

Continue Reading[Burp Suite 完整教學] Generate CSRF PoC 偽造跨站請求漏洞利用產生

[Burp Suite 完整教學] Burp Suite 已經提供給你了最便利的 C2 Server

• Post published:2020-12-28
• Post category:Burp Suite 完整教學系列
• Post comments:0 Comments

雖然是寫C2 Server，但實際上我們並不是真的要從這個S...

Continue Reading[Burp Suite 完整教學] Burp Suite 已經提供給你了最便利的 C2 Server

[Burp Suite 完整教學] User options 關於使用者體驗

• Post published:2020-12-24
• Post category:Burp Suite 完整教學系列
• Post comments:0 Comments

今天人還在外面遊山玩水阿阿阿阿XDDD 來介紹一個比較無關資...

Continue Reading[Burp Suite 完整教學] User options 關於使用者體驗

VulnHub – Kioptrix: Level 1.3 (#4) walkthrough

• Post published:2020-12-21
• Post category:vulnhub
• Post comments:0 Comments

Kioptrix: Level 1.3 (#4)介紹與載點h...

Continue ReadingVulnHub – Kioptrix: Level 1.3 (#4) walkthrough

[Burp Suite 完整教學] Change reuqest method 甚麼是 HTTP Method？

• Post published:2020-12-21
• Post category:Burp Suite 完整教學系列
• Post comments:0 Comments

HTTP Method(HTTP方法)，是HTTP中定義了一...

Continue Reading[Burp Suite 完整教學] Change reuqest method 甚麼是 HTTP Method？

EC-Council ECSA v10 滲透測試認證 – 考試準備心得分享

• Post published:2020-12-20
• Post category:滲透測試
• Post comments:7 Comments

今日下午成功取得ECSA認證，打鐵趁熱，來分享一下心得，因為...

Continue ReadingEC-Council ECSA v10 滲透測試認證 – 考試準備心得分享

[Burp Suite 完整教學] 記住了，在網路的世界裡只有IP是真實的。

• Post published:2020-12-17
• Post category:Burp Suite 完整教學系列
• Post comments:0 Comments

今天要談一個基本但是新手在某些時刻，會忽略，並且發生錯誤的地...

Continue Reading[Burp Suite 完整教學] 記住了，在網路的世界裡只有IP是真實的。

[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞

• Post published:2020-12-14
• Post category:Burp Suite 完整教學系列
• Post comments:1 Comment

今天也是有夠累了，來偏稍微短一點的文章了XD介紹一個可以測試...

Continue Reading[Burp Suite 完整教學] 利用 Autorize 測試角色權限區分與IDOR漏洞