-
手把手教學的 Active Directory 資安證照:CRTP
我在今年七月時,報名了 CRTP 的證照,CRTP 的課程,全名 Attacking & Defend…
-
如果我說 OSWE 很好考會不會有人想打我
前陣子報名了 OSWE / AWAE 的課程,在空閒的時間學習,終於在一個半月的時間內考到了 OSWE 證照,…
-
MongoDB noSQLInjection with Binary Search
MongoDB 上面的 Injection 通常都可以直接使用 [$ne] 來做萬用解,但如果我們的目標不只是…
-
Arkham (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/179 先講結論,這是我最…
-
Json.Net Unserialize (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/210 這篇文會從黑箱跟白…
-
深度解析 CPENT 考試心得、以及與 OSCP 的比較
前陣子參加了恆逸的活動,擁有 OSCP 證照者免費上 CPENT 課程,以及考照的活動,很高興的,我順利的考取…
-
Debug Linux Binary Using Core Dump
(本篇文環境都使用 Ubuntu 18.04.6 LTS 進行測試) 在一次打 pwn 的經驗中,我發現了一件…
-
Double & Triple Pivoting and Proxychains using Chisel
最近遇到了一個非常極端的情境,需要在內網跳三層的 Tunneling, 而且這些機器們都沒有 SSH,這篇文會…
-
Remote binary tunneling & Buffer overflow using pwntools
前陣子因緣際會下,遇到了某個情境,是在一個斷網的環境底下需要透過打 Pwn 的方式來進行提權。 這個環境的情境…
-
How I found CVE-2022-22973 VMWare Workspace ONE Privilege Escalation
VMWare Security advisories:https://www.vmware.com/secur…