LINE CTF 2023 筆記 今年 Water Paddler 拿了第二名，總共 9 題 web 解掉了 8 題（我貢獻了 2 題），整體 web 的難度我覺得去年似乎比較難，今年比的人似乎也比較少一點。話說最近我發現自己的 wr... 2023-3-27 09:10:44 | 阅读: 46 | 收藏 | Huli - blog.huli.tw fragment seg 這個 我們 一個

LINE CTF 2023 Notes This year, Water Paddler got second place, solving 8 out of 9 web challenges (I contri... 2023-3-27 09:10:44 | 阅读: 18 | 收藏 | Huli - blog.huli.tw fragment seg memo rotate yellow

DiceCTF 2023 筆記 雖然過了快兩個月，但還是來補一下筆記。去年被電得很慘，原本想說過一年了，今年應該會比較好吧，沒... 2023-3-26 09:10:44 | 阅读: 34 | 收藏 | Huli - blog.huli.tw 一個 xsl 這樣 proxy unserialize

DiceCTF 2023 Notes Although it’s been almost two months, I’m still going to take some notes. Last year, I... 2023-3-26 09:10:44 | 阅读: 22 | 收藏 | Huli - blog.huli.tw xsl unserialize proxy fout solves

Intigriti 0123 Challenge Writeup - Second Order MongoDB JS Injection As usual, there is a Intigriti challenge in January, but this time it’s not an XSS cha... 2023-1-23 10:43:37 | 阅读: 59 | 收藏 | Huli - blog.huli.tw futures intigriti payload concurrent username

網站前端打 API 時把密碼加密，有意義嗎？ 最近有人在臉書前端交流社群發了一則貼文，內容是他看到了一個問題：請問登入api傳賬號、密碼json明碼會有問題嗎?，想知道大家對這個問題的看法。而底下的回答大部份都是覺得... 2023-1-10 09:10:44 | 阅读: 46 | 收藏 | Huli - blog.huli.tw 密碼 加密 攻擊 攻擊者 安全

2022 年 CTF Web 前端與 JS 題總結 今年認真跟著 Water Paddler 打了一整年的 CTF，看到有人整理出了一篇 CTF: Best Web Challenges 2022，發現裡面的題目大多數我都有... 2022-12-26 20:10:44 | 阅读: 114 | 收藏 | Huli - blog.huli.tw 一個 huli tw 題目 東西

RCTF 2022 筆記 簡單記一些自己有打的題目，沒有打的就不記了。依照慣例先附上關鍵字：Python os.path.join 的利用YAML & JS polyglotstrace... 2022-12-14 20:10:44 | 阅读: 71 | 收藏 | Huli - blog.huli.tw prettier 檔案 發現 一個

幾個與 Web 跟 JS 相關的 CTF 題目小記 前陣子有幾個 CTF 都很不錯，像是 SECCON 跟 HITCON，但可惜我前陣子剛好出國玩了，回來以後就懶得寫完整 writeup 了。原本其實連記下來都懶得記，可是一... 2022-12-8 20:10:44 | 阅读: 25 | 收藏 | Huli - blog.huli.tw 一個 hitcon 瀏覽 瀏覽器 關鍵

Hack. lu CTF 2022 筆記 被 web 題電得亂七八糟，基本上什麼都沒解出來。題目的品質都很不錯，學到很多新東西，值得記錄一下。關鍵字：Electron relaunch to RCE利用 P... 2022-10-31 20:5:37 | 阅读: 58 | 收藏 | blog.huli.tw printer filenames 這樣 一個 然後

SekaiCTF 2022 筆記與 concurrent limit 上個假日隨意地玩了一下 SekaiCTF 2022，不得不說視覺風格滿讚的，看得出來花了滿多心思在這個上面，很有遊戲的感覺。這次我只玩了兩題 web，其中一題 xslea... 2022-10-8 09:43:37 | 阅读: 41 | 收藏 | blog.huli.tw 一個 載入 scroll sekai setheader

SekaiCTF 2022 - safelist writeup I got first blood for a challenge called “safelist” in SekaiCTF 2022, it’s a challenge... 2022-10-5 20:43:37 | 阅读: 133 | 收藏 | blog.huli.tw threshold setheader sekai safelist scroll

用 CSS 來偷資料 - CSS injection（下） 在上集裡面，我們知道了基本的 CSS 偷資料原理，並且以 HackMD 作為實際案例示範，成功偷到了 CSRF token，而這篇則是要深入去看 CSS injection... 2022-9-29 21:41:10 | 阅读: 78 | 收藏 | blog.huli.tw 載入 字體 myserver 我們 scrollbar

用 CSS 來偷資料 - CSS injection（上） 在講到針對網頁前端的攻擊時，你我的心中浮現的八成會是 XSS，但如果你沒辦法在網頁上執行 JavaScript，有沒有其他的攻擊手法呢？例如說，假設可以插入 style 標... 2022-9-29 21:31:10 | 阅读: 103 | 收藏 | blog.huli.tw 一個 這個 hackmd 資料 沒有

自動化尋找 AngularJS CSP Bypass 中 prototype.js 的替代品 因為 CSP 中有 cdnjs，所以我們可以引入其他的 library，這邊我們挑的是 AngularJS，引入了以後我們就可以用 CSTI 的方式注入底下這一段：這邊為什麼是 $on.curry.c... 2022-9-1 19:31:10 | 阅读: 33 | 收藏 | blog.huli.tw cdnjs libs 的話 一個 我們

Who pollutes your prototype? Find the libs on cdnjs in an automated way When it comes to CSP bypass, a kind of techniqu... 2022-9-1 19:31:10 | 阅读: 26 | 收藏 | blog.huli.tw cdnjs libs mootools library

Intigriti 0822 XSS Challenge Author Writeup In Auguest, I and bruno made a XSS challenge on Intigriti. When we decided to make it,... 2022-8-29 07:43:37 | 阅读: 137 | 收藏 | blog.huli.tw angular mootools libs intigriti

corCTF 2022 writeup - modernblog At first, I had no intention of writing a post about this challenge because the author... 2022-8-21 13:43:37 | 阅读: 144 | 收藏 | blog.huli.tw defaultview srcdoc flagid clobber username

uiuctf-2022-writeup 其實沒有參加這一次的 CTF，但有稍微看到兩題跟 content type 有關的題目覺得有趣，來記一下解法。modernism(21 solves)程式碼超簡單：12... 2022-8-1 20:31:10 | 阅读: 142 | 收藏 | blog.huli.tw flask uiuctf webfeature

Insecure Deserialization in JavaScript: GoogleCTF 2022 Web/HORKOS Writeup We all heard about insecure deserialization vul... 2022-7-11 19:43:37 | 阅读: 35 | 收藏 | blog.huli.tw orders sendorder pickle quantity