unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
SekaiCTF 2022 筆記與 concurrent limit
上個假日隨意地玩了一下 SekaiCTF 2022,不得不說視覺風格滿讚的,看得出來花了滿多心思在這個上面,很有遊戲的感覺。這次我只玩了兩題 web,其中一題 xslea...
2022-10-8 09:43:37 | 阅读: 35 |
收藏
|
blog.huli.tw
一個
載入
scroll
sekai
setheader
SekaiCTF 2022 - safelist writeup
I got first blood for a challenge called “safelist” in SekaiCTF 2022, it’s a challenge...
2022-10-5 20:43:37 | 阅读: 131 |
收藏
|
blog.huli.tw
threshold
setheader
sekai
safelist
scroll
用 CSS 來偷資料 - CSS injection(下)
在上集裡面,我們知道了基本的 CSS 偷資料原理,並且以 HackMD 作為實際案例示範,成功偷到了 CSRF token,而這篇則是要深入去看 CSS injection...
2022-9-29 21:41:10 | 阅读: 71 |
收藏
|
blog.huli.tw
載入
字體
myserver
我們
scrollbar
用 CSS 來偷資料 - CSS injection(上)
在講到針對網頁前端的攻擊時,你我的心中浮現的八成會是 XSS,但如果你沒辦法在網頁上執行 JavaScript,有沒有其他的攻擊手法呢?例如說,假設可以插入 style 標...
2022-9-29 21:31:10 | 阅读: 95 |
收藏
|
blog.huli.tw
一個
這個
hackmd
資料
沒有
自動化尋找 AngularJS CSP Bypass 中 prototype.js 的替代品
因為 CSP 中有 cdnjs,所以我們可以引入其他的 library,這邊我們挑的是 AngularJS,引入了以後我們就可以用 CSTI 的方式注入底下這一段:這邊為什麼是 $on.curry.c...
2022-9-1 19:31:10 | 阅读: 32 |
收藏
|
blog.huli.tw
cdnjs
libs
的話
一個
我們
Who pollutes your prototype? Find the libs on cdnjs in an automated way
When it comes to CSP bypass, a kind of techniqu...
2022-9-1 19:31:10 | 阅读: 23 |
收藏
|
blog.huli.tw
cdnjs
libs
mootools
library
Intigriti 0822 XSS Challenge Author Writeup
In Auguest, I and bruno made a XSS challenge on Intigriti. When we decided to make it,...
2022-8-29 07:43:37 | 阅读: 130 |
收藏
|
blog.huli.tw
angular
mootools
libs
intigriti
corCTF 2022 writeup - modernblog
At first, I had no intention of writing a post about this challenge because the author...
2022-8-21 13:43:37 | 阅读: 134 |
收藏
|
blog.huli.tw
defaultview
srcdoc
flagid
clobber
username
uiuctf-2022-writeup
其實沒有參加這一次的 CTF,但有稍微看到兩題跟 content type 有關的題目覺得有趣,來記一下解法。modernism(21 solves)程式碼超簡單:12...
2022-8-1 20:31:10 | 阅读: 141 |
收藏
|
blog.huli.tw
flask
uiuctf
webfeature
Insecure Deserialization in JavaScript: GoogleCTF 2022 Web/HORKOS Writeup
We all heard about insecure deserialization vul...
2022-7-11 19:43:37 | 阅读: 33 |
收藏
|
blog.huli.tw
orders
sendorder
pickle
quantity
GoogleCTF 2022 筆記
第一次參加 GoogleCTF,這次解了一題 web(HORKOS),然後另外一題偏接近但沒解...
2022-7-9 17:36:24 | 阅读: 57 |
收藏
|
blog.huli.tw
orders
一個
我們
postmessage
pickle
justCTF 2022 筆記 - Huli
這個假日有 justCTF 跟全部都是 web 的 WeCTF,我本來想說兩個都打,一邊卡住的話可以跳到另一邊,殊不知兩邊都卡住XD這次 justCTF 滿多不錯的 we...
2022-6-16 00:16:53 | 阅读: 87 |
收藏
|
blog.huli.tw
scp
檔案
這樣
一個
這個
justCTF 2022 - Baby XSLeak Write-up
Last weekend, I played justCTF 2022 with my team Water Paddler, and we got 7th place!...
2022-6-14 20:43:37 | 阅读: 34 |
收藏
|
blog.huli.tw
notfound
justctf
threshold
1000000
xsleak
justCTF 2022 - Baby XSLeak Write-up
Last weekend, I played justCTF 2022 with my team Water Paddler, and we got 7th place!...
2022-6-14 20:43:37 | 阅读: 18 |
收藏
|
blog.huli.tw
justctf
notfound
threshold
xsleak
2000px
DEF CON CTF 2022 Qualifier 筆記
今年的 DEF CON CTF 資格賽跟去年差不多,都是 binary 相關的題目居多,而且今年的需要一堆 reverse 知識,像我這種基本上不會 reverse 的只能...
2022-6-2 23:27:28 | 阅读: 11 |
收藏
|
blog.huli.tw
widget
apimapper
一個
發現
loaded
淺談 Atomic CSS 的發展背景與 Tailwind CSS
這陣子在 Front-End Developers Taiwan 臉書社團上有一系列關於 Tailwind CSS 的討論,起因是另一篇已經刪除的貼文,那篇貼文我有看過,因...
2022-5-23 19:7:10 | 阅读: 18 |
收藏
|
blog.huli.tw
一個
這個
解決
這樣
樣式
m0leCon CTF 2022 筆記
原本想要寫得詳細一點再 po 的,但我發現如果要這樣的話,可能要過很久才會 po,所以還是趕快先寫一篇簡短版的。這次寫的是以下四題,都是 web:Fancy Note...
2022-5-21 16:14:14 | 阅读: 35 |
收藏
|
blog.huli.tw
lesn
username
這樣
41eb
ångstromCTF 2022 筆記
這次的比賽我第一天有事沒辦法參加,第二天參與時發現 web 的題目被隊友解的差不多了,所以有滿...
2022-5-5 20:36:4 | 阅读: 21 |
收藏
|
blog.huli.tw
actf
sustenance
這樣
mainmodule
搜尋
ångstromCTF 2022 Writeup
I didn’t check all the challenges this time bec...
2022-5-5 17:43:37 | 阅读: 24 |
收藏
|
blog.huli.tw
actf
sustenance
mainmodule
1with
Revenge of Intigriti 0422 Challenge Author Writeup
Among the many web vulnerabilities, my favorite is prototype pollution. It can be powe...
2022-5-2 08:20:16 | 阅读: 17 |
收藏
|
blog.huli.tw
vnode
intigriti
0422
defaultview
Previous
4
5
6
7
8
9
10
11
Next