AWS
3 分鐘 閱讀文 (大約 411 個字)

AWS Certificate Manager 如何更換憑證 (Reimport Certificate)

前言AWS 有提供一套服務可以把申請好的憑證一次給多個服務使用掛載在上面的憑證可以給 load balanacer, cloudfront 等等使用 以 load balancer 來說外面 https:443 進來後,要導入到 http:8080 的服務就會需要把憑證解開,然後進一步把流量往裡面送所以在 load balancer 上面就一定要掛載 private/public ke...
繼續閱讀
Test
14 分鐘 閱讀文 (大約 2032 個字)

express unit test 一些技巧教學以及困難點

前言上一篇我們講到使用 sinon 搭配 express 的使用基礎今天會介紹的是關於在 nodejs 的 express unit test實作 unit test 的幾個技巧以及可能會遇到的問題該如何解決問題,並依靠 sinon 去達到希望的功效 stub 同一個 object在開始寫 unit test 之後會開始發現一件事情,就是需要對同一個物件重複做 stub在 a.test...
繼續閱讀
Test
27 分鐘 閱讀文 (大約 4008 個字)

unit test 該怎麼用? 又該如何在 express 開發上實作 unit test?

前言[2020-10-13 Update] Unit Test 定義可以參考筆者新寫的一篇Unit Test 實踐守則 (一) - Unit Test 定義是什麼, 涵蓋的範圍又是哪些?以下文章內容提到的 unit test 在上述文章的定義上比較偏向於 Integration Test [2019-12-22 Update]在 express unit test 一些技巧教學以及困難點...
繼續閱讀
AWS
6 分鐘 閱讀文 (大約 929 個字)

AWS CloudWatch Logs Insights 介紹及教學

前言AWS CloudWatch 是一個可以監控日誌用以及伺服器狀態等等的服務其他還有像是 Alarm Events 都是從以下兩個大項目延伸出去的額外功能這邊就先不多作介紹,之後會寫在其他篇幅做介紹那 CloudWatch 主要包含以下兩個大項目 Metric 紀錄了 AWS 上面服務的狀態 包含 EC2 的 CPU、網路使用量、記憶體用量和硬碟大小 API Gateway API...
繼續閱讀
Security
13 分鐘 閱讀文 (大約 1883 個字)

Hacker 101 CTF Write Up Part 6 - Encrypted Pastebin (Padding Oracle 以及翻轉攻擊)

Encrypted Pastebin這題總共有四個 flag 0x00一開始畫面長這樣 試著輸入值之後,發現上面有一段 ?post= 資料 嘗試更改之後,發現 flag 0x01根據上一個 error message 得知有用到 base64所以可以知道 ?post= 的是 base64接下來再輸入一些奇怪的值試試看 發現程式使用的是 aes-128-cbc 去把資料作加密且根據錯誤訊息表...
繼續閱讀
Security
12 分鐘 閱讀文 (大約 1841 個字)

HTTP Request Smuggling (HTTP 請求走私)

什麼是 HTTP Request Smuggling ?今日常見的網頁應用程式往往會有多一層 server 的存在請求 –> front-end server –> back-end serverfront-end server 接收到請求的時候,會轉發到 back-end server 去處理 http request smuglling 的漏洞就是出現在『轉發』到 ba...
繼續閱讀
Security
6 分鐘 閱讀文 (大約 858 個字)

Hacker 101 CTF Write Up Part 5 - Cody's First Blog

Cody’s First Blog這題總共有 3 個 flag 0x00一開始畫面長這樣 裡面有提到好像是用 php 建立的試著提交看看 <?php echo phpinfo(); ?>就得到第一個 FLAG 了,但好像沒有像想像中一樣可以直接 phpinfo 0x01接下來看一下 source code 發現一個特別的地方 被註解掉的 admin path Path: ...
繼續閱讀
Security
6 分鐘 閱讀文 (大約 926 個字)

Hacker 101 CTF Write Up Part 4 - Photo Gallery

Photo Gallery 0x00一開始畫面長這樣 發現原始碼有一個 fetch?id=1 點進去網址發現回傳一個 jpg 的 text 檔案 從這可以推測他是用 id 去 mysql 取出 filename 然後讀出來的加個 ‘ 發現好像沒有 SQL Injection 的存在,但卻出現 500 Internal Server Error可能程式有哪邊出錯了,繼續往下測試 不過當改下 f...
繼續閱讀
Security
4 分鐘 閱讀文 (大約 582 個字)

Hacker 101 CTF Write Up Part 3 - Ticketastic Live Instance

系列篇第三篇,目前題目寫下來都蠻有趣的 Ticketastic: Live Instance根據題目總共有 2 個 Flag 0x00一進來發現有兩個同樣名稱的題目,這邊先點上面的 DEMO 進去看看 大概就是介紹,但最後發現一句特別的話『會有機器人來讀這些 ticket』不太明白這意思,先放著一邊繼續看看有什麼功能,裡面提到用 admin/admin 可以先登入 登入後可以看到有一個...
繼續閱讀
Security
6 分鐘 閱讀文 (大約 841 個字)

Hacker 101 CTF Write Up Part 2 - Micro-CMS v1, Petshop Pro

系列篇第二篇,Micro-CMS v1 還因為玩壞掉我重開了快二十次才可以開來玩 QQ Micro-CMS v1根據題目總共有 4 個 Flag 0x00打開頁面後頁面是 試著建立 post 試試看 發現有 XSS 跳出來,但打開原始碼沒發現什麼變化 按了 Go Home 會去上一頁就跳出 FLAG 了 0x01因為跳出 xss 的時候注意到 page 後面的 id 帶的是 8覺得很疑...
繼續閱讀

分類

彙整

最新文章

最新文章

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×