SekaiCTF 2022 筆記與 concurrent limit 上個假日隨意地玩了一下 SekaiCTF 2022，不得不說視覺風格滿讚的，看得出來花了滿多心思在這個上面，很有遊戲的感覺。這次我只玩了兩題 web，其中一題 xslea... 2022-10-8 09:43:37 | 阅读: 35 | 收藏 | blog.huli.tw 一個 載入 scroll sekai setheader

SekaiCTF 2022 - safelist writeup I got first blood for a challenge called “safelist” in SekaiCTF 2022, it’s a challenge... 2022-10-5 20:43:37 | 阅读: 131 | 收藏 | blog.huli.tw threshold setheader sekai safelist scroll

用 CSS 來偷資料 - CSS injection（下） 在上集裡面，我們知道了基本的 CSS 偷資料原理，並且以 HackMD 作為實際案例示範，成功偷到了 CSRF token，而這篇則是要深入去看 CSS injection... 2022-9-29 21:41:10 | 阅读: 71 | 收藏 | blog.huli.tw 載入 字體 myserver 我們 scrollbar

用 CSS 來偷資料 - CSS injection（上） 在講到針對網頁前端的攻擊時，你我的心中浮現的八成會是 XSS，但如果你沒辦法在網頁上執行 JavaScript，有沒有其他的攻擊手法呢？例如說，假設可以插入 style 標... 2022-9-29 21:31:10 | 阅读: 95 | 收藏 | blog.huli.tw 一個 這個 hackmd 資料 沒有

自動化尋找 AngularJS CSP Bypass 中 prototype.js 的替代品 因為 CSP 中有 cdnjs，所以我們可以引入其他的 library，這邊我們挑的是 AngularJS，引入了以後我們就可以用 CSTI 的方式注入底下這一段：這邊為什麼是 $on.curry.c... 2022-9-1 19:31:10 | 阅读: 32 | 收藏 | blog.huli.tw cdnjs libs 的話 一個 我們

Who pollutes your prototype? Find the libs on cdnjs in an automated way When it comes to CSP bypass, a kind of techniqu... 2022-9-1 19:31:10 | 阅读: 23 | 收藏 | blog.huli.tw cdnjs libs mootools library

Intigriti 0822 XSS Challenge Author Writeup In Auguest, I and bruno made a XSS challenge on Intigriti. When we decided to make it,... 2022-8-29 07:43:37 | 阅读: 130 | 收藏 | blog.huli.tw angular mootools libs intigriti

corCTF 2022 writeup - modernblog At first, I had no intention of writing a post about this challenge because the author... 2022-8-21 13:43:37 | 阅读: 131 | 收藏 | blog.huli.tw defaultview srcdoc flagid clobber username

uiuctf-2022-writeup 其實沒有參加這一次的 CTF，但有稍微看到兩題跟 content type 有關的題目覺得有趣，來記一下解法。modernism(21 solves)程式碼超簡單：12... 2022-8-1 20:31:10 | 阅读: 141 | 收藏 | blog.huli.tw flask uiuctf webfeature

Insecure Deserialization in JavaScript: GoogleCTF 2022 Web/HORKOS Writeup We all heard about insecure deserialization vul... 2022-7-11 19:43:37 | 阅读: 33 | 收藏 | blog.huli.tw orders sendorder pickle quantity

GoogleCTF 2022 筆記 第一次參加 GoogleCTF，這次解了一題 web（HORKOS），然後另外一題偏接近但沒解... 2022-7-9 17:36:24 | 阅读: 57 | 收藏 | blog.huli.tw orders 一個 我們 postmessage pickle

justCTF 2022 筆記 - Huli 這個假日有 justCTF 跟全部都是 web 的 WeCTF，我本來想說兩個都打，一邊卡住的話可以跳到另一邊，殊不知兩邊都卡住XD這次 justCTF 滿多不錯的 we... 2022-6-16 00:16:53 | 阅读: 87 | 收藏 | blog.huli.tw scp 檔案 這樣 一個 這個

justCTF 2022 - Baby XSLeak Write-up Last weekend, I played justCTF 2022 with my team Water Paddler, and we got 7th place!... 2022-6-14 20:43:37 | 阅读: 34 | 收藏 | blog.huli.tw notfound justctf threshold 1000000 xsleak

justCTF 2022 - Baby XSLeak Write-up Last weekend, I played justCTF 2022 with my team Water Paddler, and we got 7th place!... 2022-6-14 20:43:37 | 阅读: 18 | 收藏 | blog.huli.tw justctf notfound threshold xsleak 2000px

DEF CON CTF 2022 Qualifier 筆記 今年的 DEF CON CTF 資格賽跟去年差不多，都是 binary 相關的題目居多，而且今年的需要一堆 reverse 知識，像我這種基本上不會 reverse 的只能... 2022-6-2 23:27:28 | 阅读: 11 | 收藏 | blog.huli.tw widget apimapper 一個 發現 loaded

淺談 Atomic CSS 的發展背景與 Tailwind CSS 這陣子在 Front-End Developers Taiwan 臉書社團上有一系列關於 Tailwind CSS 的討論，起因是另一篇已經刪除的貼文，那篇貼文我有看過，因... 2022-5-23 19:7:10 | 阅读: 18 | 收藏 | blog.huli.tw 一個 這個 解決 這樣 樣式

m0leCon CTF 2022 筆記 原本想要寫得詳細一點再 po 的，但我發現如果要這樣的話，可能要過很久才會 po，所以還是趕快先寫一篇簡短版的。這次寫的是以下四題，都是 web：Fancy Note... 2022-5-21 16:14:14 | 阅读: 35 | 收藏 | blog.huli.tw lesn username 這樣 41eb

ångstromCTF 2022 筆記 這次的比賽我第一天有事沒辦法參加，第二天參與時發現 web 的題目被隊友解的差不多了，所以有滿... 2022-5-5 20:36:4 | 阅读: 21 | 收藏 | blog.huli.tw actf sustenance 這樣 mainmodule 搜尋

ångstromCTF 2022 Writeup I didn’t check all the challenges this time bec... 2022-5-5 17:43:37 | 阅读: 24 | 收藏 | blog.huli.tw actf sustenance mainmodule 1with

Revenge of Intigriti 0422 Challenge Author Writeup Among the many web vulnerabilities, my favorite is prototype pollution. It can be powe... 2022-5-2 08:20:16 | 阅读: 17 | 收藏 | blog.huli.tw vnode intigriti 0422 defaultview