資訊安全彙整 - Marco's blog

玩網站 – 你的圖書館不是你的圖書館

跟大家分享咚咚
這篇出現的時候代表最後一個漏洞公開了

第一次上課就戳出ㄌXSS的問題，有寫信去道歉ㄌ。
再來只戳一些東西，老師就說不要再弄了，方法都說出去了，或許這篇文可以發(?

欸嘿 😛

現代的網站中常有隱藏的風險，本篇以學校網站為例。

身為學校的學生，幫自己學校網站找問題也是滿合理的。
當年入學，每個人都被分發到一組帳號密碼用於學生資訊系統，不過帳號密碼卻非常的可怕。

帳號為學號，密碼則為身分證英文加上末五碼。

　　在5月25日時，我去參加了由教育部資訊所舉辦的一場競賽 My First CTF 這是我第一次去參加這樣的比賽，同時也是第一次與朋友前往台北。

　　時隔兩星期才寫這篇心得是因為MyFirstCTF是與另一場pre-exam同時舉行的，而這兩場比賽中MyFirstCTF的題目是部分pre-exam中的一部分題目。

　　MFC的題目雖然將近20題，但我能夠解出的題目卻不到一半。（其實也只解了三題基礎題，還有其他基礎題不會解）