Parser 在不同Browser中(Ex: safari / chrome / firefox …),解析出來HTML/JS也可能有所不同,可能同樣的XSS,只能發生在特定的Browser當中。 HTML parser (Chrome) html parse (開頭div) </div>設為script title, scr...
[CTF] HITCON 2023 Re:CTF
Web why-so-serials 上傳.shtml <!--#include file="..\..\web.config" --> 取得validationKey 下載ysoserial Github .\ysoserial.exe -g TypeConfu...
[Security] Subdomain-Takeover
原理 平常我們通過DNS解析會取得一個IP 但我們有時也會設定CNAME,將結果設定為一個domain 通常漏洞的發生會在subdomain設定一個CNAME指定在一個雲端服務上(AWS,Azure,GCP等) 然而之後因為某些原因將雲端服務的主機刪除,進而導致CNAME指向一個空的位置 這時我們就可以趁虛而入註冊一個相同名稱的雲端服務的主機,導致Subdomain-Takeove...
[CTF] AIS3-Pre-exam-2023 Writeup
Misc Welcome FLAG就在PDF Robot 努力算數學,就有FLAG啦! Crypro Fernet Source code import os import base64 from cryptography.fernet import Fernet from Crypto.Hash import SHA256 from Crypto.Protocol.KDF im...
[CTF] AIS3-EOF-2023 Writeup
Misc Washer nc畫面 隨機生成6個字元,路徑為/tmp/<random*6> 選項1是輸入的內容寫到/tmp/<random*6> 選項2是讀出來 選項3是將輸入的指定檔案的路徑,並執行 解法: 選擇1 cat${IFS}/flag 選擇3 /tmp/<random*6> Execgen 輸入的內容會變成...
[MIUI] 錢包APK-提取
檔案提取準備 卡刷包 : payload.bin提取 –> system.img提取 線刷包 : image –> system.img提取 ADB提取 (Recommend) 卡刷包提取 payload.bin解包: https://magiskcn.com/payload-boot 線刷包提取 img解包: https://gith...