-
去中心化的區塊鏈虛擬貨幣是唬爛的 – ERC-20 後門實戰
前一篇文中,我們使用了 Solidity 實作 ERC 20 代幣,當時我們提到了區塊鏈的虛擬貨幣,其實就只是 […]
-
如果我說 OSWE 很好考會不會有人想打我
前陣子報名了 OSWE / AWAE 的課程,在空閒的時間學習,終於在一個半月的時間內考到了 OSWE 證照, […]
-
MongoDB noSQLInjection with Binary Search
MongoDB 上面的 Injection 通常都可以直接使用 [$ne] 來做萬用解,但如果我們的目標不只是 […]
-
.Net 反序列化攻擊 101
.Net 反序列化一直是一個很熱門的話題,但是因為背後通常都是 Windows,搭建題目不便的原因,導致 CT […]
-
Advanced Local File Inclusion to RCE in 2022
蛤,都 2022 年了,還有人不知道 LFI 基本上就 = RCE ㄇ? 還有人 LFI 只會寫 log、努力 […]
-
SQL Injection Without Column Name and information_schema
前幾天遇到了一個類似 CTF 的 PT 情境,主要狀況是,我有辦法透過 Union Based 的方法進行 S […]
-
NodeJS V8 Engine Debugger Exploit (Part2) – Auto Exploit
在上一篇文,(NodeJS V8 Engine Debugger Exploit) 中,我們使用了 VSCod […]
-
NodeJS V8 Engine Debugger Exploit
前陣子,在某個奇怪的情境下遇到的狀況,我擁有一台機器上跑的 Server 的完整 Source Code,且其 […]
-
CVE-2022-0332 Moodle SQL Injection Reproduce
-
深入理解多種 PHP 系統函數的差別 (system, shell_exec, exec, passthru, popen, proc_open)
在戳 Webshell 時,時常會被 Disable Function 給雷,而網路上的各種 Cheat Sh […]