unSafe.sh - 不安全

從 React 到 Vue 的心得感想如果有看過我的部落格的話，應該會知道我一直都是寫 React，完全沒有碰過 Vue，也沒有碰過 Angular。自從 2015 年接觸到 React 後，工作上就一直是用...
2024-3-13 10:40:0 | 阅读: 9 | 收藏 |

Huli - blog.huli.tw
一個的話 rsc 比較沒有

Transitioning from React to Vue If you have read my blog before, you should know that I have always been writing in Re...
2024-3-13 10:40:0 | 阅读: 7 | 收藏 |

Huli - blog.huli.tw
rsc frontend drawbacks useeffect client

Intigriti 0124 XSS 筆記上個月（2024 年 1 月）的 Intigriti 挑戰非常有趣，出題者是 @kevin_mizu，之前也常在推特上看到他出一些 client-side 相關的題目，而這...
2024-2-17 12:40:0 | 阅读: 17 | 收藏 |

Huli - blog.huli.tw
selector jquery 一個題目程式

Intigriti 0124 XSS Writeup Last month’s (January 2024) Intigriti challenge was very interesting, made by @kevin_m...
2024-2-17 12:40:0 | 阅读: 15 | 收藏 |

Huli - blog.huli.tw
selector jquery axios avatar elem

DiceCTF 2024 筆記相比於去年跟前年，今年的 web 題難度有顯著降低了不少，變得更平易近人了，靠著隊友的努力拿下了第一名，而 web 題也只剩一題沒解出來。這次我基本上只解了簡單的 fun...
2024-2-12 12:40:0 | 阅读: 16 | 收藏 |

Huli - blog.huli.tw
一個 dice 我們請求這個

DiceCTF 2024 Writeup Compared to last year and the year before, the difficulty of this year’s web challenge...
2024-2-12 12:40:0 | 阅读: 23 | 收藏 |

Huli - blog.huli.tw
dice usernotes username repeat waituntil

0CTF 2023 筆記今年的 0CTF 一共有三道 web 題，其中一道題目是 client-side 的，我就只解這題而已，順利拿到 first blood，這篇簡單記錄一下心得。關鍵字列表...
2023-12-11 12:40:0 | 阅读: 10 | 收藏 |

Huli - blog.huli.tw
username 一個 hastoken cookiejar ending

0CTF 2023 Writeups This year’s 0CTF had a total of three web challenges, one of which was client-side. I...
2023-12-11 12:40:0 | 阅读: 10 | 收藏 |

Huli - blog.huli.tw
username hastoken cookiejar ending unpkg

一堆來不及做的 web 與 XSS 題目因為最近有點忙的關係，這兩三個月比較少打 CTF 了，但還是會在推特上看到一些有趣的題目。雖然沒時間打，但筆記還是要記的，沒記的話下次看到鐵定還是做不出來。這篇主要記一些...
2023-12-3 12:40:0 | 阅读: 20 | 收藏 |

Huli - blog.huli.tw
currentnode 題目一個 elm 這個

A Bunch of Web and XSS Challenges Due to being busy lately, I haven’t been participating in CTFs as much in the past two...
2023-12-3 12:40:0 | 阅读: 13 | 收藏 |

Huli - blog.huli.tw
currentnode elm childnodes parentnode sanitizer

從歷史的角度探討多種 SSR（Server-side rendering）你知道嗎，當你跟朋友在討論 SSR 的時候，很有可能你們對 SSR 的認知其實是不一樣的。直接舉個例子，底下這幾種情境，你覺得哪些算是 SSR？由後端 PHP 產生畫面...
2023-11-27 14:40:0 | 阅读: 13 | 收藏 |

Huli - blog.huli.tw
ssr 這個一個 spa 頁面

Exploring Various SSR (Server-side rendering) from a Historical Perspective Did you know that when you discuss SSR with your friends, it’s highly likely that your...
2023-11-27 14:40:0 | 阅读: 16 | 收藏 |

Huli - blog.huli.tw
ssr rendering client spa backbone

簡單分析 CVE-2023-46729：Sentry Next.js SDK 的 URL rewrite 漏洞 Sentry 在 2023 年 11 月 9 號時，在部落格上發布了這篇文章：Next.js SDK Security Advisory - CVE-2023-46729，...
2023-11-13 14:40:0 | 阅读: 24 | 收藏 |

Huli - blog.huli.tw
sentry tunnel orgid 漏洞 projectid

Analysis of CVE-2023-46729: URL Rewrite Vulnerability in Sentry Next.js SDK On November 9, 2023, Sentry published an article on their blog titled Next.js SDK Secu...
2023-11-13 14:40:0 | 阅读: 26 | 收藏 |

Huli - blog.huli.tw
sentry orgid projectid blockers tunnel

HITCON CTF 2023 與 SECCON CTF 2023 筆記這兩場比賽都有很多很有趣但也很難的題目，被電得很慘但也學到不少。關鍵字列表：nim json, null bytenim request smugglingjs-...
2023-9-23 15:40:0 | 阅读: 55 | 收藏 |

Huli - blog.huli.tw
一個這個結果 solves ejs

HITCON CTF 2023 and SECCON CTF 2023 Writeup Both of these competitions had many interesting but challenging problems. I really lea...
2023-9-23 15:40:0 | 阅读: 35 | 收藏 |

Huli - blog.huli.tw
solves ejs nim opts payload

原來 img src 也支援 mp4（Safari 限定）有些網站會用 GIF 來做一些圖檔，畢竟會動嘛，看起來就比一些靜態的圖片還要厲害，還要來得更吸引人。或其實不只是因為吸引人，而是有些需求本來就需要一個會動的圖，例如說貼圖，...
2023-9-11 21:10:0 | 阅读: 20 | 收藏 |

Huli - blog.huli.tw
mp4 支援檔案圖片 animated

TIL:img src also supports mp4 (Safari only) Some websites use GIFs for certain images because they are animated and appear more im...
2023-9-11 21:10:0 | 阅读: 16 | 收藏 |

Huli - blog.huli.tw
animated mp4 converting gifs reduced

corCTF 2023 & Sekai CTF 2023 筆記這兩場都有稍微參加一下，但不是每一題都有看，這篇純粹做個筆記而已，稍微記一下解法，不會太詳細。老樣子，筆記一下關鍵字：GraphQL batch query + al...
2023-9-2 14:10:44 | 阅读: 25 | 收藏 |

Huli - blog.huli.tw
一個 php leakynote github testnote

corCTF 2023 & Sekai CTF 2023 Writeup I participated in both of these events to some extent, but I didn’t look at every chal...
2023-9-2 14:10:44 | 阅读: 44 | 收藏 |

Huli - blog.huli.tw
php leakynote testnote github solves