DOM Clobbering Five Years On - New Sinks, New Bypasses, and Why Sanitizers Still Miss Them 2026-5-4 00:0:0 | 阅读: 2 | 收藏 | Zedd's Blog - blog.zeddyu.info clobbering sanitizer dompurify attacker

The End of AFR 本篇通过对 DownUnder CTF 2022 中一道题的讲解来介绍一种比较 trick 的通过侧信道读取文件内容的方法。[TOC]本篇通过对 DownUnder CTF 2022 中一道题的讲解来... 2022-9-27 19:30:4 | 阅读: 7 | 收藏 | blog.zeddyu.info iconv php ucs 4le dechunk

A Magic Way of XSS in HTTP/2 上周周末结束的 corCTF 中有一个题目提出了一种很有意思的攻击，该攻击方式可以利用 HTTP/2 Server Push 机制 XSS 到其他域，尽管利用条件有点苛刻，但是我个人非常喜欢这种 Ma... 2022-8-16 10:27:21 | 阅读: 26 | 收藏 | blog.zeddyu.info http2 证书 机制 ovo zedd

Writeup for A More Secure Pastebin - Practical Timing Timeless in Browser 本次 TQLCTF 我主要负责了 A More Secure Pastebin 的出题工作，通过该种攻击可以在一定网络波动内探测极小时间（1ms甚至更小）差异内的信息泄漏，以下是本题的出题 writ... 2022-2-21 18:9:57 | 阅读: 91 | 收藏 | blog.zeddyu.info 网络 timeless timing 攻击 数据

hxp CTF 2021 - The End Of LFI? [TOC]接上回 hxp CTF 的题目，本文介绍一下之前 counter 题目的 LFI 解法，以及令人极其赞叹的 LFI 新技巧，可以说是 The End Of LFI 了。TL;DR在... 2022-1-8 17:44:57 | 阅读: 24 | 收藏 | blog.zeddyu.info iconv php csiso2022kr ucs2 utf16

hxp CTF 2021 - A New Novel LFI 上周参与了 hxp CTF ，其中有两个 PHP Web 题目令人印象深刻，也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法，这里就将本次比赛题目分析写一下。当然我不确定这个是不是新方法，... 2021-12-27 15:32:24 | 阅读: 33 | 收藏 | blog.zeddyu.info ngx fastcgi zeddy upstream

hxp CTF 2021 - A New Novel LFI 上周参与了 hxp CTF ，其中有两个 PHP Web 题目令人印象深刻，也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法，这里就将本次比赛题目分析写一下。当然我不确定这个是不是新方法，... 2021-12-20 15:32:24 | 阅读: 10 | 收藏 | blog.zeddyu.info ngx fastcgi zeddy upstream

从 Hexo 搬迁至 Hugo 由于之前突发奇想，看到某些同学的博客确实好看，心血来潮便花了大概几个晚上把博客生成工具从原来的 Hexo 迁移到了 Hugo 上，便有了这次搬迁记录，也算是给其他想迁移小伙伴一个参考。Hugo V... 2021-09-30 02:15:01 | 阅读: 36 | 收藏 | blog.zeddyu.info hugo github workbox jsdelivr 功能性

几道题中的学习 前些天一直在刷题，不过都是一些挺简单的，然后有几道需要python脚本的题可谓是把我弄了一波，认认真真地去学习了一波python以及正则。就聊一下这几道题收获吧。PythonRequests首... 2021-09-28 21:45:40 | 阅读: 26 | 收藏 | blog.zeddyu.info 贪婪 em python pane setw

Web安全从零开始-XSS I 这是自己写的 Web 安全从零开始系列之 XSS 篇。原本想一篇讲完，结果发现实在太多了，实在讲不完，就分篇来讲吧。第一篇讲解基本的 XSS 攻击，分类与编码，深入理解浏览器解析流程。[TOC]... 2021-09-28 21:43:16 | 阅读: 83 | 收藏 | blog.zeddyu.info x25 攻击 浏览器 脚本 数据

Web安全从零开始-XSS II 这是自己写的 Web 安全从零开始系列之 XSS 篇。第二篇讲解同源策略与XSS[TOC]跨域XSS 离不开的问题就是跨域问题，也是比较常见的问题。介绍这里简单地介绍一下什么是同源策略。... 2021-09-28 21:43:11 | 阅读: 30 | 收藏 | blog.zeddyu.info 数据 同源 postmessage 浏览器 domain2

Web安全从零开始 XSS III 这是自己写的 Web 安全从零开始系列之 XSS 篇。第三篇讲解 CSP 与 XSS[TOC]CSP(Content Security Policy)介绍CSP 全称为 Content Se... 2021-09-28 21:43:06 | 阅读: 35 | 收藏 | blog.zeddyu.info security equiv 指令 浏览器 绕过

Web安全从零开始 XSS IV 这是自己写的 Web 安全从零开始系列之 XSS 篇。第四篇讲 XSS 防御。[TOC]Defend无论是服务端型还是客户端型xss，攻击达成都需要两个条件代码被注入代码被执行其实只... 2021-09-28 21:43:02 | 阅读: 53 | 收藏 | blog.zeddyu.info 数据 攻击 浏览器 esapi ent

面试经验分享 Back这篇写一下最近的笔试面试经验最近投了360、腾讯、阿里、华为，全都是安全技术岗。360笔试投的是 Web 安全工程师，我只收到了能力笔试的邀请…听说还有技术笔试... 2021-09-28 21:42:58 | 阅读: 35 | 收藏 | blog.zeddyu.info 安全 腾讯 笔试 数理

2019安恒周周练西湖论剑特别版 安恒开了周周练西湖论剑特别版，那就做一下吧Web 1 WebScanDescription{% colorquote info %}某公司的网站遭受到黑客攻击，存放在Apache配置文件中... 2021-09-28 21:42:38 | 阅读: 56 | 收藏 | blog.zeddyu.info php key2 nid colorquote

2019掘安杯Web 清明无聊，玩了一下这个 ctf 比赛Web 1 web签到Description{% colorquote info %}flag到底在哪啊！！{% endcolorquote... 2021-09-28 21:42:34 | 阅读: 57 | 收藏 | blog.zeddyu.info username pwd 8887 php

2019 CISCN RefSpace 国赛中 RefSpace 那道题的 wp 与研究。[TOC]国赛 day2 出现了一道比较有意思的题，最后貌似只有5人能解出。赛时我尝试通过覆写函数来实现直接 getFlag ，最后发现自己还是... 2021-09-28 21:42:10 | 阅读: 17 | 收藏 | blog.zeddyu.info php baz flagsdk

Writeup for Web-Checkin in CyBRICS CTF 2021 (Mirror) 1. TL;DR2. Reconnaissance3. Padding Oracle Attack4. Recovering the Entire Plaintext5. Arbitrary Plai... 2021-08-02 09:32:27 | 阅读: 36 | 收藏 | blog.zeddyu.info ciphertext pad aztec c2 surname

Two Webs' Writeup in Google CTF Quals 2021 1. Empty LS2. GPU Shop3. Other WebsI played Google CTF Quals 2021 and here is my writeup.I played wi... 2021-07-21 11:58:54 | 阅读: 204 | 收藏 | blog.zeddyu.info zone443 subdomain cacertblock clientca proxy

TLS-Poison 攻击方式在 CTF 中的利用实践 1. Introduction of FTPS1.1. Implicit Mode1.2. Explicit Mode2. TLS Poison In FTPS2.1. Explicit2.2. Im... 2021-05-20 06:32:27 | 阅读: 347 | 收藏 | blog.zeddyu.info ftps poison 攻击 端口 pasv