-
手把手教學的 Active Directory 資安證照:CRTP
我在今年七月時,報名了 CRTP 的證照,CRTP 的課程,全名 Attacking & Defend…
-
Stable Diffusion WebUI RCE Vulnerability
目前最有名的 Stable Diffusion GUI 程式是由 AUTOMATIC1111 開發的stabl…
-
去中心化的區塊鏈虛擬貨幣是唬爛的 – ERC-20 後門實戰
前一篇文中,我們使用了 Solidity 實作 ERC 20 代幣,當時我們提到了區塊鏈的虛擬貨幣,其實就只是…
-
如果我說 OSWE 很好考會不會有人想打我
前陣子報名了 OSWE / AWAE 的課程,在空閒的時間學習,終於在一個半月的時間內考到了 OSWE 證照,…
-
MongoDB noSQLInjection with Binary Search
MongoDB 上面的 Injection 通常都可以直接使用 [$ne] 來做萬用解,但如果我們的目標不只是…
-
Arkham (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/179 先講結論,這是我最…
-
Json.Net Unserialize (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/210 這篇文會從黑箱跟白…
-
.Net 反序列化攻擊 101
.Net 反序列化一直是一個很熱門的話題,但是因為背後通常都是 Windows,搭建題目不便的原因,導致 CT…
-
深度解析 CPENT 考試心得、以及與 OSCP 的比較
前陣子參加了恆逸的活動,擁有 OSCP 證照者免費上 CPENT 課程,以及考照的活動,很高興的,我順利的考取…
-
Debug Linux Binary Using Core Dump
(本篇文環境都使用 Ubuntu 18.04.6 LTS 進行測試) 在一次打 pwn 的經驗中,我發現了一件…