從歷史的角度探討多種 SSR（Server-side rendering） 你知道嗎，當你跟朋友在討論 SSR 的時候，很有可能你們對 SSR 的認知其實是不一樣的。直接舉個例子，底下這幾種情境，你覺得哪些算是 SSR？由後端 PHP 產生畫面... 2023-11-27 14:40:0 | 阅读: 12 | 收藏 | Huli - blog.huli.tw ssr 這個 一個 spa 頁面

Exploring Various SSR (Server-side rendering) from a Historical Perspective Did you know that when you discuss SSR with your friends, it’s highly likely that your... 2023-11-27 14:40:0 | 阅读: 15 | 收藏 | Huli - blog.huli.tw ssr rendering client spa backbone

簡單分析 CVE-2023-46729：Sentry Next.js SDK 的 URL rewrite 漏洞 Sentry 在 2023 年 11 月 9 號時，在部落格上發布了這篇文章：Next.js SDK Security Advisory - CVE-2023-46729，... 2023-11-13 14:40:0 | 阅读: 20 | 收藏 | Huli - blog.huli.tw sentry tunnel orgid 漏洞 projectid

Analysis of CVE-2023-46729: URL Rewrite Vulnerability in Sentry Next.js SDK On November 9, 2023, Sentry published an article on their blog titled Next.js SDK Secu... 2023-11-13 14:40:0 | 阅读: 18 | 收藏 | Huli - blog.huli.tw sentry orgid projectid blockers tunnel

HITCON CTF 2023 與 SECCON CTF 2023 筆記 這兩場比賽都有很多很有趣但也很難的題目，被電得很慘但也學到不少。關鍵字列表：nim json, null bytenim request smugglingjs-... 2023-9-23 15:40:0 | 阅读: 53 | 收藏 | Huli - blog.huli.tw 一個 這個 結果 solves ejs

HITCON CTF 2023 and SECCON CTF 2023 Writeup Both of these competitions had many interesting but challenging problems. I really lea... 2023-9-23 15:40:0 | 阅读: 33 | 收藏 | Huli - blog.huli.tw solves ejs nim opts payload

原來 img src 也支援 mp4（Safari 限定） 有些網站會用 GIF 來做一些圖檔，畢竟會動嘛，看起來就比一些靜態的圖片還要厲害，還要來得更吸引人。或其實不只是因為吸引人，而是有些需求本來就需要一個會動的圖，例如說貼圖，... 2023-9-11 21:10:0 | 阅读: 19 | 收藏 | Huli - blog.huli.tw mp4 支援 檔案 圖片 animated

TIL:img src also supports mp4 (Safari only) Some websites use GIFs for certain images because they are animated and appear more im... 2023-9-11 21:10:0 | 阅读: 15 | 收藏 | Huli - blog.huli.tw animated mp4 converting gifs reduced

corCTF 2023 & Sekai CTF 2023 筆記 這兩場都有稍微參加一下，但不是每一題都有看，這篇純粹做個筆記而已，稍微記一下解法，不會太詳細。老樣子，筆記一下關鍵字：GraphQL batch query + al... 2023-9-2 14:10:44 | 阅读: 24 | 收藏 | Huli - blog.huli.tw 一個 php leakynote github testnote

corCTF 2023 & Sekai CTF 2023 Writeup I participated in both of these events to some extent, but I didn’t look at every chal... 2023-9-2 14:10:44 | 阅读: 42 | 收藏 | Huli - blog.huli.tw php leakynote testnote github solves

Intigriti 0823 挑戰 - Math jail 解法以及心得 我在 Intigriti 的每月挑戰中出了一道 XSS 的題目，被我稱之為「Math jail」，連結如下：https://challenge-0823.intigriti... 2023-8-29 14:10:44 | 阅读: 17 | 收藏 | Huli - blog.huli.tw seeds valueof addfunction ln2

Math jail - Intigriti 0823 XSS Challenge Author Writeup In the monthly challenges at Intigriti, I presented an XSS challenge that I named “Mat... 2023-8-29 14:10:44 | 阅读: 20 | 收藏 | Huli - blog.huli.tw seeds valueof addfunction ln2

GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 筆記 前陣子忙著旅遊，沒什麼時間在打 CTF，就算有打也有點懶得寫 writeup，導致上一篇 writeup 已經是 3 月份的時候了。覺得這樣斷掉其實有點可惜，就趕快再寫一篇... 2023-7-28 14:10:44 | 阅读: 13 | 收藏 | Huli - blog.huli.tw 一個 flask 這個 sbx 載入

GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 Writeup A while ago, I was busy traveling and didn’t have much time for CTFs. Even if I did pa... 2023-7-28 14:10:44 | 阅读: 15 | 收藏 | Huli - blog.huli.tw flask sbx username goog solves

CTF 中的 EJS 漏洞筆記 原本是想用開發者的角度寫一篇，但最近沒什麼時間，先寫一篇用 CTF 角度來記錄這個問題，以後有時間再補上用開發者角度寫的。簡單來說，這篇講的是使用以下 pattern 會... 2023-6-22 14:10:44 | 阅读: 31 | 收藏 | Huli - blog.huli.tw opts ejs locals viewopts

EJS Vulnerabilities in CTF Originally, I intended to write this article from a developer’s perspective. However,... 2023-6-22 14:10:44 | 阅读: 44 | 收藏 | Huli - blog.huli.tw opts ejs locals viewopts

利用 chatGPT 翻新部落格 我的部落格架構其實很久沒有大幅改動過了，hexo 現在已經出到 v6，v7 正在 beta，而我的部落格還停留在 hexo3。最近想說剛好比較有空，就趁機找時間翻新部落格... 2023-6-20 14:10:44 | 阅读: 12 | 收藏 | Huli - blog.huli.tw 翻譯 bg 自動 之後 升級

Updating Blog with chatGPT It’s been a long time since I made any major changes to my blog structure. Hexo has al... 2023-6-20 14:10:44 | 阅读: 13 | 收藏 | Huli - blog.huli.tw bg translation chatgpt hexo 363636

ReDoS: Attacks using regexp Regular expressions (hereinafter referred to as regexp), are mainly used for string ma... 2023-6-12 14:10:44 | 阅读: 8 | 收藏 | Huli - blog.huli.tw redos robot username timeend network

正規表達式沒寫好會怎樣？淺談 ReDoS：利用 regexp 的攻擊 Regular expression，中文又翻作「正規表達式」或是「正規表示式」等等（以下簡稱 regexp），主要是用來做字串的配對，寫好一個模式之後，就可以拿來配對到符... 2023-6-12 14:10:44 | 阅读: 13 | 收藏 | Huli - blog.huli.tw redos 攻擊 沒有 字串 這個