Home
albert5888
Cancel

[CTF] GCCG Writeup

Space game UGUARD https://unix.stackexchange.com/questions/15473/what-is-the-difference-between-etc-and-usr-local-etc https://www.mxp.tw/6576/#google_vignette curl http://10.99.111.108:1...

[CTF] Devcore-Wargame-2023 Writeup

What’s my IP 透過 1.1.1.1', 'test') -- -SQL injection 再用information_schema慢慢撈出db name, table, columns, FLAG 輸出有長度限制,可以用substr之類的 Submit flag Race Condition (看source) packet送快一點就對了 裡面...

[Security] Web Settings

Cookie vs Session Cookie 敏感資料可能洩漏 isAdmin = true Session 使用id,將敏感資料放在Server SessionID = 123456 Cookie Security 第三方Cookie ? 第一方Cookie發送請求網址與當前網頁的網域一致,我們稱帶在...

[Security] Prototype Pollution

ProtoType Javascript的Object範例 const user={ username : "albert", number : 5888 } console.log(typeof(user)) //object 可以用.或是[’‘]取值 user.username // "albert" user['number'] // ...

[CTF] HackerSir 靶機 in HITCON 2023

前言 這個Lab是在HITCON攤位上看到的,當時沒時間解,回來解解看,順便寫個writeup。 Writeup 任意讀取 這是商品的介面 (抱枕好可愛XD) 這是圖片的連結,可以任意讀取在?file=的地方 https://lab.hackersir.org/uploads?file=b87eedddb23f4993bbc8f25a0def0...

[心得] HITCON CMT 2023

前言 這是我第一次參加HITCON,也感謝HITCON有”學生免費專案”,才讓我能參加這次活動。 議程 來說說議程的部分,我寫幾個印象深刻的。 新魔法時代 - CmdGPT (Birdman) 說到過去到現在AI,現在已經可以pre train一個Model然後再加上自己專業的領域,還能有自主學習的能力,以及他們開發的CmdGPT,用他們人工判斷的Model和他們的CmdGP...

[Security] Cross-site Scripting (DOM Clobbering)

What is DOM 將HTML parser成一個樹狀結構 Day03-深入理解網頁架構:DOM - ithome DOM Clobbering HTML元素可以有一個ID,而且JS可以進行存取,DOM增加了html和javascript的交互。 HTML元素可以影響javascript 確認是否有isAdmin 新增一個html元...

[Security] Cross-site Scripting (mutation XSS)

Parser 在不同Browser中(Ex: safari / chrome / firefox …),解析出來HTML/JS也可能有所不同,可能同樣的XSS,只能發生在特定的Browser當中。 HTML parser (Chrome) html parse (開頭div) </div>設為script title, scr...

[CTF] HITCON 2023 Re:CTF

Web why-so-serials 上傳.shtml <!--#include file="..\..\web.config" --> 取得validationKey 下載ysoserial Github .\ysoserial.exe -g TypeConfu...

[Security] Subdomain-Takeover

原理 平常我們通過DNS解析會取得一個IP 但我們有時也會設定CNAME,將結果設定為一個domain 通常漏洞的發生會在subdomain設定一個CNAME指定在一個雲端服務上(AWS,Azure,GCP等) 然而之後因為某些原因將雲端服務的主機刪除,進而導致CNAME指向一個空的位置 這時我們就可以趁虛而入註冊一個相同名稱的雲端服務的主機,導致Subdomain-Takeove...