Intigriti 0422 XSS Challenge Author Writeup Challenge URL: https://challenge-0422.intigriti.io/SolutionTL;DRPollute Array.proto... 2022-4-25 08:20:16 | 阅读: 25 | 收藏 | blog.huli.tw devsettings intigriti appconfig 0422 bypass

script type 知多少？ 前陣子剛好玩到不少跟 content type 有關的題目，寫一篇來記錄一下。老樣子，直接講答案不有趣，開頭先來三個問題：問題一請問底下的程式碼中，a.js 的 con... 2022-4-24 10:20:16 | 阅读: 16 | 收藏 | blog.huli.tw 一個 這個 載入 程式 程式碼

How much do you know about script type? A while ago, I happened to play a lot of topics related to content type, so I decided... 2022-4-24 10:20:16 | 阅读: 16 | 收藏 | blog.huli.tw mimetype javascript1 lodash chromium

JavaScript 中 RegExp 與字串取代的神奇特性 簡單記錄幾個最近碰到的神奇特性，直接講不有趣，先來幾個小挑戰：挑戰一猜猜底下程式碼的執行結果是什麼？123456var regexp = /huli/gvar str... 2022-4-14 20:29:17 | 阅读: 10 | 收藏 | blog.huli.tw tmpl huli tw lastindex str2

The Magical Features of RegExp and String Replacement in JavaScript It’s a blog post about a few magical features that I have encountered recently. It is... 2022-4-14 20:29:17 | 阅读: 15 | 收藏 | blog.huli.tw tmpl huli tw lastindex str2

Notes XSS Challenge Author Writeup Last month, I created an XSS challenge and host... 2022-4-13 15:43:37 | 阅读: 33 | 收藏 | blog.huli.tw recaptcha x2e dompurify x2f x72

picoCTF 2022 筆記 這次有兩題 Web 比較難，解掉了一題，另一題解不開但解法超值得一看，照樣簡單寫個心得。Noted連結在這：https://play.picoctf.org/practi... 2022-4-10 12:3:34 | 阅读: 16 | 收藏 | blog.huli.tw username fastify props opener 這樣

iframe 與 window.open 黑魔法 如果你想要在網頁上產生一個新的 window，大概就只有兩個選擇，一個是利用 iframe、embed 與 object 這些標籤將資源嵌入在同個頁面上，而另一個選擇則是使... 2022-4-7 22:2:57 | 阅读: 23 | 收藏 | blog.huli.tw 一個 這個 srcdoc 網頁 我們

SSRF and Account Takeover via XSS in ERPNext ERPNext is a very popular open-source ERP(Enterprise Resource Planning) software buil... 2022-4-6 00:0:0 | 阅读: 22 | 收藏 | blog.huli.tw sheets erpnext frappe ssrf

Sensitive Data Disclosure in WordPress Plugin Amelia < 1.0.49 Amelia is a WordPress plugin for booking systems developed by TNS. With 40,000+ activ... 2022-3-30 00:0:0 | 阅读: 39 | 收藏 | blog.huli.tw instanceof amelia wp appointment

LINE CTF 2022 筆記 跟著隊伍 Water Paddler 一起參加了 LINE CTF 2022，在隊友的 carry 之下拿了第七名，這次只有一題有幫上一點忙，其他都被隊友解掉或是卡死。這篇... 2022-3-27 15:15:47 | 阅读: 18 | 收藏 | blog.huli.tw 一個 然後 memo unquote 程式碼

使用 JavaScript 的數字時的常見錯誤 在 JavaScript 的幾個資料型別中，Number 是非常常用的一個，而且有些小地方需要特別注意，不然很容易寫出有 bug 的程式碼。這篇會帶大家看一些案例，有些是... 2022-3-14 21:2:51 | 阅读: 14 | 收藏 | blog.huli.tw 數字 ans1 ans2 一個 比較