unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
HITCON CTF & corCTF & sekaiCTF 2024 筆記
久違的筆記,想寫很久了但一直拖延,像是 CTF 這種東西的 writeup 其實速度滿重要的,因為賽後討論大部分都在 Discord 裡面發生,時間久了訊息比較難找,而且很...
2024-9-23 10:40:0 | 阅读: 5 |
收藏
|
Huli - blog.huli.tw
請求
一個
proxy
時候
sio
HITCON CTF & corCTF & sekaiCTF 2024 Writeup
It’s been a while since I wrote writeup. I’ve wanted to write for a long time but kept...
2024-9-23 10:40:0 | 阅读: 7 |
收藏
|
Huli - blog.huli.tw
proxy
sio
payload
gunicorn
bfcache
idekCTF 2024 筆記之 iframe 高級魔法
在 idekCTF 2024 中,由 icesfont 所出的一道題目 srcdoc-memos 十分有趣,牽涉到了許多 iframe 的相關知識。我沒有實際參加比賽,但賽...
2024-9-7 10:40:0 | 阅读: 5 |
收藏
|
Huli - blog.huli.tw
memo
srcdoc
執行
載入
沒有
idekCTF 2024 Writeup - Advanced iframe Magic
In idekCTF 2024, there was an interesting problem called srcdoc-memos from @icesfont,...
2024-9-7 10:40:0 | 阅读: 13 |
收藏
|
Huli - blog.huli.tw
memo
srcdoc
test2
opener
webpage
GoogleCTF 2024 筆記
這半年左右因為有其他事情在忙,有段時間沒有好好打一場 CTF 了,這次為了 GoogleCTF 2024 騰出時間,跟隊友一起把所有 web 都解掉了。然後題目依舊很有趣...
2024-6-28 10:40:0 | 阅读: 3 |
收藏
|
Huli - blog.huli.tw
一個
這個
我們
內容
GoogleCTF 2024 Writeups
For the past half year, I have been busy with other things and haven’t had a chance to...
2024-6-28 10:40:0 | 阅读: 4 |
收藏
|
Huli - blog.huli.tw
postviewer
postviewer3
payload
instanceof
請儘速遠離 cdn.polyfill.io 之惡意程式碼淺析
Polyfill.io 是一個能夠自動提供前端 polyfill 的服務,使用方法相當方便,只需要選擇想被 polyfill 的功能,再引入一個 JavaScript 檔案...
2024-6-25 10:40:0 | 阅读: 7 |
收藏
|
Huli - blog.huli.tw
polyfill
navigator
0x2faa6e
redirecturl
Stop Using cdn.polyfill.io Now
Polyfill.io is a service that automatically provides front-end polyfills, making it ve...
2024-6-25 10:40:0 | 阅读: 7 |
收藏
|
Huli - blog.huli.tw
polyfill
navigator
0x2faa6e
redirecturl
快速部署網站的新選擇:Zeabur 使用心得
以前當我想要部署一個簡單的服務時,我會去 Heroku 上面,因為簡單而且免費,雖然說還是有些使用限制,但整體而言還是很方便的,甚至還有一些簡單的 DB 可以用。如果是靜態...
2024-4-14 10:40:0 | 阅读: 24 |
收藏
|
Huli - blog.huli.tw
zeabur
專案
一個
免費
服務
Zeabur - A New Choice for Website Deployment
In the past, when I wanted to deploy a simple service, I would go to Heroku because it...
2024-4-14 10:40:0 | 阅读: 11 |
收藏
|
Huli - blog.huli.tw
zeabur
heroku
pricing
github
memory
從 React 到 Vue 的心得感想
如果有看過我的部落格的話,應該會知道我一直都是寫 React,完全沒有碰過 Vue,也沒有碰過 Angular。自從 2015 年接觸到 React 後,工作上就一直是用...
2024-3-13 10:40:0 | 阅读: 8 |
收藏
|
Huli - blog.huli.tw
一個
的話
rsc
比較
沒有
Transitioning from React to Vue
If you have read my blog before, you should know that I have always been writing in Re...
2024-3-13 10:40:0 | 阅读: 6 |
收藏
|
Huli - blog.huli.tw
rsc
frontend
drawbacks
useeffect
client
Intigriti 0124 XSS 筆記
上個月(2024 年 1 月)的 Intigriti 挑戰非常有趣,出題者是 @kevin_mizu,之前也常在推特上看到他出一些 client-side 相關的題目,而這...
2024-2-17 12:40:0 | 阅读: 16 |
收藏
|
Huli - blog.huli.tw
selector
jquery
一個
題目
程式
Intigriti 0124 XSS Writeup
Last month’s (January 2024) Intigriti challenge was very interesting, made by @kevin_m...
2024-2-17 12:40:0 | 阅读: 14 |
收藏
|
Huli - blog.huli.tw
selector
jquery
axios
avatar
elem
DiceCTF 2024 筆記
相比於去年跟前年,今年的 web 題難度有顯著降低了不少,變得更平易近人了,靠著隊友的努力拿下了第一名,而 web 題也只剩一題沒解出來。這次我基本上只解了簡單的 fun...
2024-2-12 12:40:0 | 阅读: 15 |
收藏
|
Huli - blog.huli.tw
一個
dice
我們
請求
這個
DiceCTF 2024 Writeup
Compared to last year and the year before, the difficulty of this year’s web challenge...
2024-2-12 12:40:0 | 阅读: 21 |
收藏
|
Huli - blog.huli.tw
dice
usernotes
username
repeat
waituntil
0CTF 2023 筆記
今年的 0CTF 一共有三道 web 題,其中一道題目是 client-side 的,我就只解這題而已,順利拿到 first blood,這篇簡單記錄一下心得。關鍵字列表...
2023-12-11 12:40:0 | 阅读: 9 |
收藏
|
Huli - blog.huli.tw
username
一個
hastoken
cookiejar
ending
0CTF 2023 Writeups
This year’s 0CTF had a total of three web challenges, one of which was client-side. I...
2023-12-11 12:40:0 | 阅读: 8 |
收藏
|
Huli - blog.huli.tw
username
hastoken
cookiejar
ending
unpkg
一堆來不及做的 web 與 XSS 題目
因為最近有點忙的關係,這兩三個月比較少打 CTF 了,但還是會在推特上看到一些有趣的題目。雖然沒時間打,但筆記還是要記的,沒記的話下次看到鐵定還是做不出來。這篇主要記一些...
2023-12-3 12:40:0 | 阅读: 19 |
收藏
|
Huli - blog.huli.tw
currentnode
題目
一個
elm
這個
A Bunch of Web and XSS Challenges
Due to being busy lately, I haven’t been participating in CTFs as much in the past two...
2023-12-3 12:40:0 | 阅读: 12 |
收藏
|
Huli - blog.huli.tw
currentnode
elm
childnodes
parentnode
sanitizer
Previous
-58
-57
-56
-55
-54
-53
-52
-51
Next