unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
從歷史的角度探討多種 SSR(Server-side rendering)
你知道嗎,當你跟朋友在討論 SSR 的時候,很有可能你們對 SSR 的認知其實是不一樣的。直接舉個例子,底下這幾種情境,你覺得哪些算是 SSR?由後端 PHP 產生畫面...
2023-11-27 14:40:0 | 阅读: 12 |
收藏
|
Huli - blog.huli.tw
ssr
這個
一個
spa
頁面
Exploring Various SSR (Server-side rendering) from a Historical Perspective
Did you know that when you discuss SSR with your friends, it’s highly likely that your...
2023-11-27 14:40:0 | 阅读: 15 |
收藏
|
Huli - blog.huli.tw
ssr
rendering
client
spa
backbone
簡單分析 CVE-2023-46729:Sentry Next.js SDK 的 URL rewrite 漏洞
Sentry 在 2023 年 11 月 9 號時,在部落格上發布了這篇文章:Next.js SDK Security Advisory - CVE-2023-46729,...
2023-11-13 14:40:0 | 阅读: 20 |
收藏
|
Huli - blog.huli.tw
sentry
tunnel
orgid
漏洞
projectid
Analysis of CVE-2023-46729: URL Rewrite Vulnerability in Sentry Next.js SDK
On November 9, 2023, Sentry published an article on their blog titled Next.js SDK Secu...
2023-11-13 14:40:0 | 阅读: 20 |
收藏
|
Huli - blog.huli.tw
sentry
orgid
projectid
blockers
tunnel
HITCON CTF 2023 與 SECCON CTF 2023 筆記
這兩場比賽都有很多很有趣但也很難的題目,被電得很慘但也學到不少。關鍵字列表:nim json, null bytenim request smugglingjs-...
2023-9-23 15:40:0 | 阅读: 53 |
收藏
|
Huli - blog.huli.tw
一個
這個
結果
solves
ejs
HITCON CTF 2023 and SECCON CTF 2023 Writeup
Both of these competitions had many interesting but challenging problems. I really lea...
2023-9-23 15:40:0 | 阅读: 33 |
收藏
|
Huli - blog.huli.tw
solves
ejs
nim
opts
payload
原來 img src 也支援 mp4(Safari 限定)
有些網站會用 GIF 來做一些圖檔,畢竟會動嘛,看起來就比一些靜態的圖片還要厲害,還要來得更吸引人。或其實不只是因為吸引人,而是有些需求本來就需要一個會動的圖,例如說貼圖,...
2023-9-11 21:10:0 | 阅读: 19 |
收藏
|
Huli - blog.huli.tw
mp4
支援
檔案
圖片
animated
TIL:img src also supports mp4 (Safari only)
Some websites use GIFs for certain images because they are animated and appear more im...
2023-9-11 21:10:0 | 阅读: 15 |
收藏
|
Huli - blog.huli.tw
animated
mp4
converting
gifs
reduced
corCTF 2023 & Sekai CTF 2023 筆記
這兩場都有稍微參加一下,但不是每一題都有看,這篇純粹做個筆記而已,稍微記一下解法,不會太詳細。老樣子,筆記一下關鍵字:GraphQL batch query + al...
2023-9-2 14:10:44 | 阅读: 24 |
收藏
|
Huli - blog.huli.tw
一個
php
leakynote
github
testnote
corCTF 2023 & Sekai CTF 2023 Writeup
I participated in both of these events to some extent, but I didn’t look at every chal...
2023-9-2 14:10:44 | 阅读: 42 |
收藏
|
Huli - blog.huli.tw
php
leakynote
testnote
github
solves
Intigriti 0823 挑戰 - Math jail 解法以及心得
我在 Intigriti 的每月挑戰中出了一道 XSS 的題目,被我稱之為「Math jail」,連結如下:https://challenge-0823.intigriti...
2023-8-29 14:10:44 | 阅读: 17 |
收藏
|
Huli - blog.huli.tw
seeds
valueof
addfunction
ln2
Math jail - Intigriti 0823 XSS Challenge Author Writeup
In the monthly challenges at Intigriti, I presented an XSS challenge that I named “Mat...
2023-8-29 14:10:44 | 阅读: 20 |
收藏
|
Huli - blog.huli.tw
seeds
valueof
addfunction
ln2
GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 筆記
前陣子忙著旅遊,沒什麼時間在打 CTF,就算有打也有點懶得寫 writeup,導致上一篇 writeup 已經是 3 月份的時候了。覺得這樣斷掉其實有點可惜,就趕快再寫一篇...
2023-7-28 14:10:44 | 阅读: 13 |
收藏
|
Huli - blog.huli.tw
一個
flask
這個
sbx
載入
GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 Writeup
A while ago, I was busy traveling and didn’t have much time for CTFs. Even if I did pa...
2023-7-28 14:10:44 | 阅读: 15 |
收藏
|
Huli - blog.huli.tw
flask
sbx
username
goog
solves
CTF 中的 EJS 漏洞筆記
原本是想用開發者的角度寫一篇,但最近沒什麼時間,先寫一篇用 CTF 角度來記錄這個問題,以後有時間再補上用開發者角度寫的。簡單來說,這篇講的是使用以下 pattern 會...
2023-6-22 14:10:44 | 阅读: 31 |
收藏
|
Huli - blog.huli.tw
opts
ejs
locals
viewopts
EJS Vulnerabilities in CTF
Originally, I intended to write this article from a developer’s perspective. However,...
2023-6-22 14:10:44 | 阅读: 44 |
收藏
|
Huli - blog.huli.tw
opts
ejs
locals
viewopts
利用 chatGPT 翻新部落格
我的部落格架構其實很久沒有大幅改動過了,hexo 現在已經出到 v6,v7 正在 beta,而我的部落格還停留在 hexo3。最近想說剛好比較有空,就趁機找時間翻新部落格...
2023-6-20 14:10:44 | 阅读: 12 |
收藏
|
Huli - blog.huli.tw
翻譯
bg
自動
之後
升級
Updating Blog with chatGPT
It’s been a long time since I made any major changes to my blog structure. Hexo has al...
2023-6-20 14:10:44 | 阅读: 13 |
收藏
|
Huli - blog.huli.tw
bg
translation
chatgpt
hexo
363636
ReDoS: Attacks using regexp
Regular expressions (hereinafter referred to as regexp), are mainly used for string ma...
2023-6-12 14:10:44 | 阅读: 8 |
收藏
|
Huli - blog.huli.tw
redos
robot
username
timeend
network
正規表達式沒寫好會怎樣?淺談 ReDoS:利用 regexp 的攻擊
Regular expression,中文又翻作「正規表達式」或是「正規表示式」等等(以下簡稱 regexp),主要是用來做字串的配對,寫好一個模式之後,就可以拿來配對到符...
2023-6-12 14:10:44 | 阅读: 13 |
收藏
|
Huli - blog.huli.tw
redos
攻擊
沒有
字串
這個
Previous
2
3
4
5
6
7
8
9
Next