-
如果我說 OSWE 很好考會不會有人想打我
前陣子報名了 OSWE / AWAE 的課程,在空閒的時間學習,終於在一個半月的時間內考到了 OSWE 證照, […]
-
MongoDB noSQLInjection with Binary Search
MongoDB 上面的 Injection 通常都可以直接使用 [$ne] 來做萬用解,但如果我們的目標不只是 […]
-
Arkham (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/179 先講結論,這是我最 […]
-
Json.Net Unserialize (Hack The Box Writeup)
URL : https://app.hackthebox.com/machines/210 這篇文會從黑箱跟白 […]
-
深度解析 CPENT 考試心得、以及與 OSCP 的比較
前陣子參加了恆逸的活動,擁有 OSCP 證照者免費上 CPENT 課程,以及考照的活動,很高興的,我順利的考取 […]
-
Debug Linux Binary Using Core Dump
(本篇文環境都使用 Ubuntu 18.04.6 LTS 進行測試) 在一次打 pwn 的經驗中,我發現了一件 […]
-
Double & Triple Pivoting and Proxychains using Chisel
最近遇到了一個非常極端的情境,需要在內網跳三層的 Tunneling, 而且這些機器們都沒有 SSH,這篇文會 […]
-
Remote binary tunneling & Buffer overflow using pwntools
前陣子因緣際會下,遇到了某個情境,是在一個斷網的環境底下需要透過打 Pwn 的方式來進行提權。 這個環境的情境 […]
-
How I found CVE-2022-22973 VMWare Workspace ONE Privilege Escalation
VMWare Security advisories:https://www.vmware.com/secur […]
-
Advanced Local File Inclusion to RCE in 2022
蛤,都 2022 年了,還有人不知道 LFI 基本上就 = RCE ㄇ? 還有人 LFI 只會寫 log、努力 […]