屬於金牛座小子的草原

目前日期文章:201808 (6)

瀏覽方式: 標題列表 簡短摘要

[題目]

  The developer of the vulnerable application has implemented a logged in page but has forgotten to add an important check. Find a way to bypass the login page.

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  NetCat 是一網路Telnet工具,其程式名稱為nc( windows下為nc.exe),素有網路瑞士軍刀之稱,由於可以拿來作一些網路伺服器偵測等任務,也可以遠端透過nc來執行shell command,所以一般被防毒軟體視作後門程式。

基本參數

-d 後台模式 
-e prog 程序重定向,一旦連接,就執行 [危險!!] 
-g gateway source-routing hop point[s], up to 8 
-G num source-routing pointer: 4, 8, 12, ... 
-h 幫助信息 
-i secs 延時的間隔 
-l 監聽模式,用於入站連接 
-L 連接關閉後,仍然繼續監聽 
-n 指定數字的IP地址,不能用hostname 
-o file 記錄16進制的傳輸 
-p port 本地端口號 
-r 隨機本地及遠程端口 
-s addr 本地源地址 
-t 使用TELNET交互方式 
-u UDP模式 
-v 詳細輸出--用兩個-v可得到更詳細的內容 
-w secs timeout的時間 
-z 將輸入輸出關掉--用於掃瞄時 

端口的表示方法可寫為M-N的範圍格式。 

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  一個Web系統應該透過HTTPS加密傳輸協定來輸送Client與Web Server之間的敏感性資料。 而HTTPS 協定是透過SSL/TLS 協定為基礎來達成加密傳輸目的,執行HTTPS 協定的安全性測試時,尤有一些要點需要注意。

  1. 驗証Server的Certificate 有效性

使用HTTPS 協定時,Server端會主動傳送Certificate數位憑證給Client端做驗證,如果Certificate有安全疑慮,Web Browser將會出現憑證不安全的警告訊息。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

 

 

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  這僅僅是這兩天有感而發的一個經驗談:"無論你在做什麼,第一次的表現很重要!

  我不想說太多,這只是在提醒自己,因為自己過去太多的無所謂,導致往往在最重要的時候,給人留下了難以逆轉的印象,卻從未曾檢討過,有一些原因是出在這上頭。

文章標籤

jackterrylau 發表在 痞客邦 留言(0) 人氣()

  • 這是一篇加密文章,請輸入密碼
  • 密碼提示:椪柑
  • 請輸入密碼: