Space game UGUARD https://unix.stackexchange.com/questions/15473/what-is-the-difference-between-etc-and-usr-local-etc https://www.mxp.tw/6576/#google_vignette curl http://10.99.111.108:1...

What’s my IP 透過 1.1.1.1', 'test') -- -SQL injection 再用information_schema慢慢撈出db name, table, columns, FLAG 輸出有長度限制，可以用substr之類的 Submit flag Race Condition (看source) packet送快一點就對了 裡面...

Cookie vs Session Cookie 敏感資料可能洩漏 isAdmin = true Session 使用id，將敏感資料放在Server SessionID = 123456 Cookie Security 第三方Cookie ? 第一方Cookie發送請求網址與當前網頁的網域一致，我們稱帶在...

ProtoType Javascript的Object範例 const user={ username : "albert", number : 5888 } console.log(typeof(user)) //object 可以用.或是[’‘]取值 user.username // "albert" user['number'] // ...

前言 這個Lab是在HITCON攤位上看到的，當時沒時間解，回來解解看，順便寫個writeup。 Writeup 任意讀取 這是商品的介面 (抱枕好可愛XD) 這是圖片的連結，可以任意讀取在?file=的地方 https://lab.hackersir.org/uploads?file=b87eedddb23f4993bbc8f25a0def0...

前言 這是我第一次參加HITCON，也感謝HITCON有”學生免費專案”，才讓我能參加這次活動。 議程 來說說議程的部分，我寫幾個印象深刻的。 新魔法時代 - CmdGPT (Birdman) 說到過去到現在AI，現在已經可以pre train一個Model然後再加上自己專業的領域，還能有自主學習的能力，以及他們開發的CmdGPT，用他們人工判斷的Model和他們的CmdGP...

What is DOM 將HTML parser成一個樹狀結構 Day03-深入理解網頁架構：DOM - ithome DOM Clobbering HTML元素可以有一個ID，而且JS可以進行存取，DOM增加了html和javascript的交互。 HTML元素可以影響javascript 確認是否有isAdmin 新增一個html元...

Parser 在不同Browser中(Ex: safari / chrome / firefox …)，解析出來HTML/JS也可能有所不同，可能同樣的XSS，只能發生在特定的Browser當中。 HTML parser (Chrome) html parse (開頭div) </div>設為script title, scr...

Web why-so-serials 上傳.shtml <!--#include file="..\..\web.config" --> 取得validationKey 下載ysoserial Github .\ysoserial.exe -g TypeConfu...

原理 平常我們通過DNS解析會取得一個IP 但我們有時也會設定CNAME，將結果設定為一個domain 通常漏洞的發生會在subdomain設定一個CNAME指定在一個雲端服務上(AWS,Azure,GCP等) 然而之後因為某些原因將雲端服務的主機刪除，進而導致CNAME指向一個空的位置 這時我們就可以趁虛而入註冊一個相同名稱的雲端服務的主機，導致Subdomain-Takeove...