GoogleCTF 2022 筆記 第一次參加 GoogleCTF，這次解了一題 web（HORKOS），然後另外一題偏接近但沒解... 2022-7-9 17:36:24 | 阅读: 59 | 收藏 | blog.huli.tw orders 一個 我們 postmessage pickle

justCTF 2022 筆記 - Huli 這個假日有 justCTF 跟全部都是 web 的 WeCTF，我本來想說兩個都打，一邊卡住的話可以跳到另一邊，殊不知兩邊都卡住XD這次 justCTF 滿多不錯的 we... 2022-6-16 00:16:53 | 阅读: 89 | 收藏 | blog.huli.tw scp 檔案 這樣 一個 這個

justCTF 2022 - Baby XSLeak Write-up Last weekend, I played justCTF 2022 with my team Water Paddler, and we got 7th place!... 2022-6-14 20:43:37 | 阅读: 38 | 收藏 | blog.huli.tw notfound justctf threshold 1000000 xsleak

justCTF 2022 - Baby XSLeak Write-up Last weekend, I played justCTF 2022 with my team Water Paddler, and we got 7th place!... 2022-6-14 20:43:37 | 阅读: 21 | 收藏 | blog.huli.tw justctf notfound threshold xsleak 2000px

DEF CON CTF 2022 Qualifier 筆記 今年的 DEF CON CTF 資格賽跟去年差不多，都是 binary 相關的題目居多，而且今年的需要一堆 reverse 知識，像我這種基本上不會 reverse 的只能... 2022-6-2 23:27:28 | 阅读: 13 | 收藏 | blog.huli.tw widget apimapper 一個 發現 loaded

淺談 Atomic CSS 的發展背景與 Tailwind CSS 這陣子在 Front-End Developers Taiwan 臉書社團上有一系列關於 Tailwind CSS 的討論，起因是另一篇已經刪除的貼文，那篇貼文我有看過，因... 2022-5-23 19:7:10 | 阅读: 20 | 收藏 | blog.huli.tw 一個 這個 解決 這樣 樣式

m0leCon CTF 2022 筆記 原本想要寫得詳細一點再 po 的，但我發現如果要這樣的話，可能要過很久才會 po，所以還是趕快先寫一篇簡短版的。這次寫的是以下四題，都是 web：Fancy Note... 2022-5-21 16:14:14 | 阅读: 36 | 收藏 | blog.huli.tw lesn username 這樣 41eb

ångstromCTF 2022 筆記 這次的比賽我第一天有事沒辦法參加，第二天參與時發現 web 的題目被隊友解的差不多了，所以有滿... 2022-5-5 20:36:4 | 阅读: 22 | 收藏 | blog.huli.tw actf sustenance 這樣 mainmodule 搜尋

ångstromCTF 2022 Writeup I didn’t check all the challenges this time bec... 2022-5-5 17:43:37 | 阅读: 25 | 收藏 | blog.huli.tw actf sustenance mainmodule 1with

Revenge of Intigriti 0422 Challenge Author Writeup Among the many web vulnerabilities, my favorite is prototype pollution. It can be powe... 2022-5-2 08:20:16 | 阅读: 18 | 收藏 | blog.huli.tw vnode intigriti 0422 defaultview

Intigriti 0422 XSS Challenge Author Writeup Challenge URL: https://challenge-0422.intigriti.io/SolutionTL;DRPollute Array.proto... 2022-4-25 08:20:16 | 阅读: 26 | 收藏 | blog.huli.tw devsettings intigriti appconfig 0422 bypass

script type 知多少？ 前陣子剛好玩到不少跟 content type 有關的題目，寫一篇來記錄一下。老樣子，直接講答案不有趣，開頭先來三個問題：問題一請問底下的程式碼中，a.js 的 con... 2022-4-24 10:20:16 | 阅读: 17 | 收藏 | blog.huli.tw 一個 這個 載入 程式 程式碼

How much do you know about script type? A while ago, I happened to play a lot of topics related to content type, so I decided... 2022-4-24 10:20:16 | 阅读: 17 | 收藏 | blog.huli.tw mimetype javascript1 lodash chromium

JavaScript 中 RegExp 與字串取代的神奇特性 簡單記錄幾個最近碰到的神奇特性，直接講不有趣，先來幾個小挑戰：挑戰一猜猜底下程式碼的執行結果是什麼？123456var regexp = /huli/gvar str... 2022-4-14 20:29:17 | 阅读: 11 | 收藏 | blog.huli.tw tmpl huli tw lastindex str2

The Magical Features of RegExp and String Replacement in JavaScript It’s a blog post about a few magical features that I have encountered recently. It is... 2022-4-14 20:29:17 | 阅读: 16 | 收藏 | blog.huli.tw tmpl huli tw lastindex str2

Notes XSS Challenge Author Writeup Last month, I created an XSS challenge and host... 2022-4-13 15:43:37 | 阅读: 34 | 收藏 | blog.huli.tw recaptcha x2e dompurify x2f x72

picoCTF 2022 筆記 這次有兩題 Web 比較難，解掉了一題，另一題解不開但解法超值得一看，照樣簡單寫個心得。Noted連結在這：https://play.picoctf.org/practi... 2022-4-10 12:3:34 | 阅读: 18 | 收藏 | blog.huli.tw username fastify props opener 這樣

iframe 與 window.open 黑魔法 如果你想要在網頁上產生一個新的 window，大概就只有兩個選擇，一個是利用 iframe、embed 與 object 這些標籤將資源嵌入在同個頁面上，而另一個選擇則是使... 2022-4-7 22:2:57 | 阅读: 33 | 收藏 | blog.huli.tw 一個 這個 srcdoc 網頁 我們

SSRF and Account Takeover via XSS in ERPNext ERPNext is a very popular open-source ERP(Enterprise Resource Planning) software buil... 2022-4-6 00:0:0 | 阅读: 23 | 收藏 | blog.huli.tw sheets erpnext frappe ssrf

Sensitive Data Disclosure in WordPress Plugin Amelia < 1.0.49 Amelia is a WordPress plugin for booking systems developed by TNS. With 40,000+ activ... 2022-3-30 00:0:0 | 阅读: 40 | 收藏 | blog.huli.tw instanceof amelia wp appointment