[Security] Subdomain-Takeover

原理平常我們通過DNS解析會取得一個IP 但我們有時也會設定CNAME，將結果設定為一個domain 通常漏洞的發生會在subdomain設定一個CNAME指定在一個雲端服務上(AWS,Azure,GCP等) 然而之後因為某些原因將雲端服務的主機刪除，進而導致CNAME指向一個空的位置這時我們就可以趁虛而入註冊一個相同名稱的雲端服務的主機，導致Subdomain-Takeove...

Aug 6, 2023 Security

[CTF] AIS3-Pre-exam-2023 Writeup

Misc Welcome FLAG就在PDF Robot 努力算數學，就有FLAG啦! Crypro Fernet Source code import os import base64 from cryptography.fernet import Fernet from Crypto.Hash import SHA256 from Crypto.Protocol.KDF im...

May 14, 2023 CTF

[CTF] AIS3-EOF-2023 Writeup

Misc Washer nc畫面隨機生成6個字元，路徑為/tmp/<random*6> 選項1是輸入的內容寫到/tmp/<random*6> 選項2是讀出來選項3是將輸入的指定檔案的路徑，並執行解法: 選擇1 cat${IFS}/flag 選擇3 /tmp/<random*6> Execgen 輸入的內容會變成...

Jan 8, 2023 CTF

[MIUI] 錢包APK-提取

檔案提取準備卡刷包 : payload.bin提取 –> system.img提取線刷包 : image –> system.img提取 ADB提取 (Recommend) 卡刷包提取 payload.bin解包: https://magiskcn.com/payload-boot 線刷包提取 img解包: https://gith...

Dec 15, 2022 MIUI

1
2
2 / 2

Trending Tags

Trending Tags

Cross-site Scripting XSS CORS CSP JS

A new version of content is available.