-
Stable Diffusion WebUI RCE Vulnerability
目前最有名的 Stable Diffusion GUI 程式是由 AUTOMATIC1111 開發的stabl […]
-
去中心化的區塊鏈虛擬貨幣是唬爛的 – ERC-20 後門實戰
前一篇文中,我們使用了 Solidity 實作 ERC 20 代幣,當時我們提到了區塊鏈的虛擬貨幣,其實就只是 […]
-
如果我說 OSWE 很好考會不會有人想打我
前陣子報名了 OSWE / AWAE 的課程,在空閒的時間學習,終於在一個半月的時間內考到了 OSWE 證照, […]
-
MongoDB noSQLInjection with Binary Search
MongoDB 上面的 Injection 通常都可以直接使用 [$ne] 來做萬用解,但如果我們的目標不只是 […]
-
Arkham (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/179 先講結論,這是我最 […]
-
Json.Net Unserialize (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/210 這篇文會從黑箱跟白 […]
-
.Net 反序列化攻擊 101
.Net 反序列化一直是一個很熱門的話題,但是因為背後通常都是 Windows,搭建題目不便的原因,導致 CT […]
-
深度解析 CPENT 考試心得、以及與 OSCP 的比較
前陣子參加了恆逸的活動,擁有 OSCP 證照者免費上 CPENT 課程,以及考照的活動,很高興的,我順利的考取 […]
-
Debug Linux Binary Using Core Dump
(本篇文環境都使用 Ubuntu 18.04.6 LTS 進行測試) 在一次打 pwn 的經驗中,我發現了一件 […]
-
Double & Triple Pivoting and Proxychains using Chisel
最近遇到了一個非常極端的情境,需要在內網跳三層的 Tunneling, 而且這些機器們都沒有 SSH,這篇文會 […]