-
MongoDB noSQLInjection with Binary Search
MongoDB 上面的 Injection 通常都可以直接使用 [$ne] 來做萬用解,但如果我們的目標不只是…
-
利用 Home Assistant + ESP32 透過 Siri 開門
家裡的一個鐵捲門遙控器按鈕接觸不良,所以我買了一個新的,而舊的就可以直接拆下來玩了! 手邊剛好有一套 4 路的…
-
Arkham (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/179 先講結論,這是我最…
-
Docker Run CRLF 小雷
在使用 Docker 時,偶爾會順手帶上 -it (interactive + Allocate a pseu…
-
Json.Net Unserialize (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/210 這篇文會從黑箱跟白…
-
Synology NAS HEIC to JPG
iPhone 透過 Synology 的 Photo Station 備份,預設會存 HEIC,除非到 iPh…
-
.Net 反序列化攻擊 101
.Net 反序列化一直是一個很熱門的話題,但是因為背後通常都是 Windows,搭建題目不便的原因,導致 CT…
-
利用 Lima 在 M1 執行 x86 的 Ubuntu
超簡單就可以直接在 M1 上有類似 WSL 體驗的 x86_64 Ubuntu , Lima 是透過 QEMU…
-
SSH Tunnel (Port Forwarding) 速記法
好像好久沒有更新了,回來刷一下存在感。 最近一直遇到需要打 ssh tunnel 的情境,然而,網路上那些圖解…
-
深度解析 CPENT 考試心得、以及與 OSCP 的比較
前陣子參加了恆逸的活動,擁有 OSCP 證照者免費上 CPENT 課程,以及考照的活動,很高興的,我順利的考取…