蔡孟穎 (Meng-Ying Tsai)

  • 江湖名號是 文月(fumitsuki)
  • 台大圖資四年級
  • 2015 年從禮班畢業
  • 參與台大開源社、SITCON 等社群
  • ❤: Coding 、喝咖啡、唱日卡

歡迎來戳戳我,我會泡咖啡給你喝ヽ(●´∀`●)ノ

  • 資訊也可以易懂又有趣OwO/

  • FAQ 常見問題集

你的照片告訴了別人什麼?

I Know where your cat lives

來講講一些

一些簡單的網路安全OwO

我們都是怎麼「登出」的?

送請求:"我要看xx網頁"

回應:把xx網頁回傳回來

我們瀏覽網頁的時候:

送請求:"我要看.../logout"

回應:把你登出,轉到首頁

我們瀏覽網頁的時候:

如果別人幫你去請求 /logout 會發生什麼事?

Σ(;゚д゚)

Super Logout

CSRF 攻擊

跨站請求攻擊 Cross Site Request Forgery

回應時:"我要加cookie"

請求時把cookie一起送過去

搭配Cookie / Session

"我要加cookie"

請求時把cookie一起送過去

搭配Cookie / Session

session

(放使用者資訊等)

session id

對設計不良的網站來說...

cookie 裡的 session id 就是你!

沒有別人的帳號密碼,也可以幫人家改密碼、買東西哦OwO

Header

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-TW,zh;q=0.9,en-US;q=0.8,en;q=0.7,zh-CN;q=0.6
Cache-Control: max-age=0
Connection: keep-alive
Cookie: PHPSESSID=????????
Host: ???.???
Referer: http://???.???/????????
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) 
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.110 Safari/537.36

Request Header (你的瀏覽器傳出去的

Header

Response Header(別人server回傳給你

Cache-Control: no-store, no-cache, must-revalidate
Connection: Keep-Alive
Content-Type: text/html; charset=UTF-8
Date: Sat, 01 Dec 2018 03:26:41 GMT
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Keep-Alive: timeout=5, max=100
Pragma: no-cache
Server: Apache/2.4.26 (Win32) OpenSSL/1.0.2l PHP/7.1.7
Transfer-Encoding: chunked
X-Powered-By: PHP/7.1.7

如果你知道PHP7有什麼漏洞,

就知道怎麼攻擊它的serverヽ(́◕◞౪◟◕‵)ノ

常見問答集 FAQ

不會寫程式會不會被世界淘汰?

這個世界需要的人才很多種,

只會 copy/paste 的 coder 更容易被淘汰

看不懂耶QQ 沒關係!

複製過來我的專案上看看能不能動~

 別總是從 StackOverflow 複製別人解答

學程式學不會怎麼辦?

觀千劍而後識器,身邊的大大也是累積很多經驗才變厲害der

但是記得: (1)不要跟別人比  (2)要有熱忱><

看過1000遍你就會了(?

人社和資訊可以結合嗎?

Of Course!

重點是要很了解自己領域的內涵!

ex1:  一個悲傷的圖書資訊系統的故事

ex2:  關於文本分析

我有一個大膽創新的想法,我想找人寫程式

自己會寫最好,

了解程式如何運作次之,

要不然有點難orz

只是個簡單的小遊戲

以後可能我們都會紅

可以拿去參加比賽

雖然沒薪水,但你當作練習

這應該不難吧?

怎麼連這麼簡單的功能都寫不出來

以後大家都會用我們的媒合平台

怎麼可能

只是加個按鈕而已

不會花你很多時間

拜託辣

(メ ゚皿゚)メ ▄︻┻┳━ ·.`.`.`.

Thanks for listening!

歡迎問我問題哦 >///<