發表文章

目前顯示的是 2020的文章

[SQL Injection] SQL注入後的結果即時顯示工具,可用來教學!

SQL Injection 攻擊名列 OWASP TOP 10 中的 Top 1 !身為工程師去了解SQL注入原理是必要的。SQL注入合成出新的語句難以憑空想像,通常需要使用程式來查看,若每測試一個語句就要寫幾行程式,太麻煩了!這裡開發出網頁版的時實 SQL 合成,特別是再滲透測試時可以拿來猜測與利用。

[工具]多字串取代器,讓你一次取代多個字彙!

圖片
在看英文文件(Paper, Book等)時,常常會用Google翻譯來先英翻中,再試著去理解文章含意,Google翻譯是厲害,但翻譯出來的字彙偏大陸用法,因此開發多字串取代器,可以一次將大陸用語取代為台灣用語,方便閱讀!

[SSL] 自簽憑證過程

SSL是讓Web應用程式能有機密傳輸特性的一個機制,運作在應用層上,然而要申請一個有效的憑證,過程是非常耗時的,若在開發、測試階段,可先用字簽憑證來應急。但是!要上線的系統最好等有了合法憑證再發布,避免中間人攻擊(Man in tHE Middle, MITM)。

[SSL] 數位簽名與驗證的過程

SSL 是用來提升 HTTP 安全性的手法,網路上不乏許多原理講解與實作,但有一個現象是,講到如何驗證憑證是否為某CA所發,都是說以CA公鑰去檢查憑證,但到底檢查甚麼,又是怎樣檢查的,非常令人好奇,因此查了一些相關資訊並記錄在這。

[IIS] 隱藏 Server, X-Powered-By, X-AspNet-Version 標頭欄位

暴露太多關於伺服器的資訊,總是為自己的服務提供了一些風險,現在就來看如何將這些標頭資訊隱藏起來吧。

[Python] 爬蟲修改User-Agent標頭

爬蟲是一個很方便的工具,可以大量分析網頁,把別人的網頁當作自己資料庫,但也因為如此,有些網頁會偵測連線來源是否為爬蟲工具,若是的話則會擋掉,有些則是會秀出與平時使用時不一樣的內容。

[SSL] 如何確認申請回來包在CA的公鑰與自己的私鑰匹配

最近公司為了資安甚麼都要裝上SSL,4月多發出申請的CSR(Certificate Signing Request)到最近9月才拿到申請的CA,這期間雖然沒有去碰私鑰的檔案,但難免會怕因為什麼因素而使公私鑰對不上。所以找了方法來驗證。

[.NET Core] Publish 一個 ASP.NET Core 應用程式

接續 上一篇 已經創建好一個ASP.NET Core的專案,這篇要來教如何 Publish,有了這一步才能將其部屬到其他平台上運作。

[.NET Core] 使用ASP.NET Core 3.1建立一個範例,並從 C# 傳值到 cshtml 頁面中呈現

圖片
.Net Core 是一個未來趨勢,主打能夠跨平台運作,不用將自己的應用程式分為多種版本(Windows, Linux, MacOS等)去維護,這對開發來說是一大福音!

[WIN32 API] 各種函數範例 Function example

學習程式最快的方法是由範例去了解一個函式如何使用,這裡收集了個人對於 WIN32 API 調用的範例,除了供大家參考外,自己也可以隨時複習。

[WIN32 API] DialogBoxParam 使用範例

在閱讀書藉「加密與解密」時,發現很多視窗的開發會用到「DialogBoxParam」,引發我想知道此函數如何使用的心,但網路上的文章總是沒有一個好例子,可以讓我直接複製貼上,馬上Build去看效果,所以我就看著文件慢慢的嘗試,寫出一個可以用的應用來。

[視窗] 模態與非模態視窗運作原理

對於模態與非模態視窗有基本了解,才能夠在對的場景用對的對話框來呈現。這篇文章會帶出模態與非模態視窗的基本運作機制!

[數學] 以移位運算代替除法(除數為2的冪次方)

圖片
 除法指令在 CPU 中的執行周期相較於其它運算(加減乘等)長,所以會盡可能的找替代方案來算出除法結果。這裡討論的是,當除以一個 2 的冪次方數時,要怎麼減化過程,特別是被除數為負時的情況。

[dll] 在 C++ 中使用 LoadLibraryA 或 LoadLibraryW 來調用 dll 中的函式

圖片
此篇文章演示如何在 Visual C++ 中,使用 LoadLibraryA 或 LoadLibraryW 來調用 dll。

[dll] 用 Visual Studio 2017 寫一個包含 DllMain 的 dll

圖片
此篇文章演示如何用 Visual Studio 2017 寫一個 dll,其包含 DllMain 與一個 dllexport 函數,若要知道如何在其它的 C++ 專案中使用,請參考『 [dll] 在 C++ 中使用 LoadLibraryA 或 LoadLibraryW 來調用 dll 中的函式。 』。

[EJS] 單獨使用EJS來完成前端的顯示

網路上有許多EJS使用教學,通常是以node.js與express搭配,但這篇文章教如何單獨使用EJS來完成前端顯示。

[壓縮] zip內的中文檔名都變成了亂碼?

圖片
想練英文從生活周遭開始是最直接的,將作業系統灌為英文版也不奇怪,但工作與學習都是在中文的環境,常常會碰到中文檔名的檔案,當英文版的作業系統遇到中文檔名,難免會發生一些錯誤。這次的問題是,在瀏灠內含中文檔名的zip檔時,中文會變亂碼,快來看看如何解決吧。

[Phalcon] 新增一個自己的namespace!

在php中常常會用namespace將類別(Class)作區隔,對新手來說,網路上在加入一個新namespace的方面沒有一個較清楚的說明。且因個人也是新手,所以會以新手的角度來記錄這個步驟!

[Git] 在Teminal中展示出log的樹狀圖

習慣用CLI操作Git後,就不會想裝Git的GUI擴充,但還是會覺得能以樹狀圖來看Log會很方便。

[Git] git remote add origin的origin意思解析

當想要從在地端push資料上Git管理網時,會先在網頁上先建一個Repository,然後跟著網頁的指示做。

[RDP] Windows10新增使用者並賦予遠端桌面權限

圖片
在同一台電腦Windows上,若想要擁有自己個人桌面,就需要新增一個使用者帳號;若想要遠端連線,則需要賦予遠端桌面權限。

[RDP] Windows10設定遠端多人多工

圖片
在許多非資工實驗室內擁有所謂「Super」的高配備電腦,希望能提高運算速度,進而使產出增加。大多數人熟悉的作業系統是Windows,為了配合使用者,「Super」也是採用Windows的作業系統,但在Windows下遠端多人多工並非是一個官方開放的功能,若單一時間只能單人使用,太浪費其效能,因此在此紀錄如何將Windows改為可遠端多人多工系統。