Try   HackMD

PortSwigger-Web Security Academy

Serve-side topics

1. SQL injection <- 點這裡

2. Authentication

3. Directory traversal

4. Command injection

5. Business logic vulnerablilities

6. Information disclosure vulnerabilities

7. Access control

8. File upload vulnerabilities

9. Server-side request forgery(SSRF)

10. XXE injection

Client-side topics

11. Cross-site scripting(XSS)

12. Cross-site request forgery(CSRF)

13. Cross-origin resource sharing(CORS)

14. Clickjacking(UI redressing)

15. DOM-based vulnerabilities

16. WebSockets

Advanced topics

17. Insecure deserialization

18. Testing GraphQL APIs

19. Server-side template injection

20. Web cache poisoning

21. HTTP Host header attacks

22. HTTP request smuggling

23. OAuth authentication

24. JWT attacks

25. Prototype pollution

26. Essential skills

Last changed by 
Awwwolf
嗨嗨,我是嗷嗷。 原本很不會網路這一塊,結果在摸網路的路上一去不復返了...... 現在是一名資安小白,歡迎大家跟我交流OUO -------2023/03/23
0
984

Read more

picoCTF2025 Write-up

image

Mar 17, 2025
從零開始的 picoCTF (RE0:picoCTF)

記得 ls -la 有時候會藏東西,用這個指令才看到資料夾內全部的東西 picoCTF2025 picoCTF2025 Write-up picoCTF2024 picoCTF筆記 picoCTF2023 讚數沒有超過50% 先不看,有毒QQ (2023/04/07)

Mar 10, 2025
2024/01/30

介紹 OWASP Juice Shop 是一個可以自行架設,用來學習攻擊手法的網站。 為了方便,我這邊是使用Docker架設,會有幾個題目無法做。 image OWASP Juice Shop 長這樣↑ 右上角由左至右分別是 "search" -> "account" -> "language" image

Mar 8, 2024
從零開始的各種 CTF (RE0:CTF)

你好我是嗷嗷,這是我個各種 CTF 的紀錄(write-up?)

Jun 20, 2023
Read more from Awwwolf
Published on HackMD