-
Advanced Local File Inclusion to RCE in 2022
蛤,都 2022 年了,還有人不知道 LFI 基本上就 = RCE ㄇ? 還有人 LFI 只會寫 log、努力 […]
-
SQL Injection Without Column Name and information_schema
前幾天遇到了一個類似 CTF 的 PT 情境,主要狀況是,我有辦法透過 Union Based 的方法進行 S […]
-
NodeJS V8 Engine Debugger Exploit (Part2) – Auto Exploit
在上一篇文,(NodeJS V8 Engine Debugger Exploit) 中,我們使用了 VSCod […]
-
NodeJS V8 Engine Debugger Exploit
前陣子,在某個奇怪的情境下遇到的狀況,我擁有一台機器上跑的 Server 的完整 Source Code,且其 […]
-
CVE-2022-0332 Moodle SQL Injection Reproduce
起因是,HITCON Girls 的成員來詢問我關於這個 CVE 的 Exploit 方法,她說實作了一天都卡 […]
-
深入理解多種 PHP 系統函數的差別 (system, shell_exec, exec, passthru, popen, proc_open)
在戳 Webshell 時,時常會被 Disable Function 給雷,而網路上的各種 Cheat Sh […]
-
Cross-site scripting (XSS) (PortSwigger Writeup)
我覺得 XSS 的題目都有一點通,還有一點無聊 QQ Contents Lab: Reflected XSS […]
-
簡單 PHP Webshell 免殺
原本想隨便寫一個 Webshell 測試使用,但一下就被 Defender 吃掉了 然後發現隨便繞一下,就輕鬆 […]
-
PHP Linux Extensions Hello World
要做這個主要是碩論的研究跟 RASP 有一點點關係,而 PHP RASP 需要透過 PHP Extenstio […]
-
Server-side request forgery (SSRF) (PortSwigger Writeup)
Contents Lab: Basic SSRF against the local server題目敘述題目 […]