What is DOM 將HTML parser成一個樹狀結構 Day03-深入理解網頁架構：DOM - ithome DOM Clobbering HTML元素可以有一個ID，而且JS可以進行存取，DOM增加了html和javascript的交互。 HTML元素可以影響javascript 確認是否有isAdmin 新增一個html元...

Parser 在不同Browser中(Ex: safari / chrome / firefox …)，解析出來HTML/JS也可能有所不同，可能同樣的XSS，只能發生在特定的Browser當中。 HTML parser (Chrome) html parse (開頭div) </div>設為script title, scr...

Web why-so-serials 上傳.shtml <!--#include file="..\..\web.config" --> 取得validationKey 下載ysoserial Github .\ysoserial.exe -g TypeConfu...

原理 平常我們通過DNS解析會取得一個IP 但我們有時也會設定CNAME，將結果設定為一個domain 通常漏洞的發生會在subdomain設定一個CNAME指定在一個雲端服務上(AWS,Azure,GCP等) 然而之後因為某些原因將雲端服務的主機刪除，進而導致CNAME指向一個空的位置 這時我們就可以趁虛而入註冊一個相同名稱的雲端服務的主機，導致Subdomain-Takeove...

Misc Welcome FLAG就在PDF Robot 努力算數學，就有FLAG啦! Crypro Fernet Source code import os import base64 from cryptography.fernet import Fernet from Crypto.Hash import SHA256 from Crypto.Protocol.KDF im...

Misc Washer nc畫面 隨機生成6個字元，路徑為/tmp/<random*6> 選項1是輸入的內容寫到/tmp/<random*6> 選項2是讀出來 選項3是將輸入的指定檔案的路徑，並執行 解法: 選擇1 cat${IFS}/flag 選擇3 /tmp/<random*6> Execgen 輸入的內容會變成...

檔案提取準備 卡刷包 : payload.bin提取 –> system.img提取 線刷包 : image –> system.img提取 ADB提取 (Recommend) 卡刷包提取 payload.bin解包: https://magiskcn.com/payload-boot 線刷包提取 img解包: https://gith...