Hacking Jenkins Part 2 - Abusing Meta Programming for Unauthenticated RCE! This is also a cross-post blog from DEVCORE, this post is in English, 而這裡是中文版本!#2019-02-22-updat... 2019-02-19 21:00:00 | 阅读: 64 | 收藏 | blog.orange.tw groovy jenkins orange restlet grab

Hacking Jenkins Part 1 - Play with Dynamic Routing This is a cross-post blog from DEVCORE, this post is in English, 而這裡是中文版本!# Part two is out, plea... 2019-01-16 21:10:00 | 阅读: 40 | 收藏 | blog.orange.tw jenkins security bypass anonymous 1999002

HITCON CTF 2018 - One Line PHP Challenge In every year’s HITCON CTF, I will prepare at least one PHP exploit challenge which the source co... 2018-10-24 01:19:00 | 阅读: 120 | 收藏 | blog.orange.tw php solved tragedy iamorange bypass

How I Chained 4 Bugs(Features?) into RCE on Amazon Collaboration System Hi! This is the case study in my Black Hat USA 2018 and DEFCON 26 talk, you can also check slides... 2018-08-11 05:10:00 | 阅读: 42 | 收藏 | blog.orange.tw seam nuxeo bypass security

Google CTF 2018 Quals Web Challenge - gCalc gCalc is the web challenge in Google CTF 2018 quals and only 15 teams solved during 2 days’ comp... 2018-06-27 16:40:00 | 阅读: 28 | 收藏 | blog.orange.tw gcalc2 payload recaptcha

Pwn a CTF Platform with Java JRMP Gadget 打 CTF 打膩覺得沒啥新鮮感嗎，來試試打掉整個 CTF 計分板吧!前幾個月，剛好看到某個大型 CTF 比賽開放註冊，但不允許台灣參加有點難過 :(看著官網最下面發現是 FlappyPig 所主辦，... 2018-03-26 21:00:00 | 阅读: 47 | 收藏 | blog.orange.tw shiro 漏洞 一個 classloader 實現

Orange: How I Chained 4 vulnerabilities on GitHub Enterprise, From SSRF Execution Chain to RCE! Hi, it’s been a long time since my last blog post.In the past few months, I spent lots of time... 2018-03-19 00:29:20 | 阅读: 212 | 收藏 | blog.orange.tw github ssrf payload graphite nogg

PHP CVE-2018-5711 - Hanging Websites by a Harmful GIF Author: Orange Tsai(@orange_8361) from DEVCORERecently, I reviewed several Web frameworks and l... 2018-01-22 00:21:00 | 阅读: 53 | 收藏 | blog.orange.tw php getcode scd

GitHub Enterprise SQL Injection GitHub Enterprise is the on-premises version of GitHub.com that you can deploy a whole GitHub se... 2017-01-07 17:50:00 | 阅读: 38 | 收藏 | blog.orange.tw github rails rack injection

[隨筆] Java Web 漏洞生態食物鏈 本來這篇文章叫做 HITCON CTF 2016 初賽出題小記的，可是擺著擺著就兩個月過去惹～ 轉來寫寫跟 Java 有關的東西XD關於序今年五六月的時候，看到某個曾經很多人用但快停止維護的... 2016-12-07 23:18:00 | 阅读: 44 | 收藏 | blog.orange.tw 漏洞 seam 一個 jboss richfaces

Collection of CTF Web Challenges I made 把出過的 CTF Web 題都整理上 GitHub 惹，包括原始碼、解法、所用到技術、散落在外的 Write ups 等等This is the repository of CTF Web c... 2016-10-13 12:27:00 | 阅读: 39 | 收藏 | blog.orange.tw github ups 技術 在外 challs

HITCON 2016 投影片 - Bug Bounty 獎金獵人甘苦談 那些年我回報過的漏洞 This is my talk about being a Bug Bounty Hunter at HITCON Community 2016It shared some of my vie... 2016-07-23 11:00:00 | 阅读: 38 | 收藏 | blog.orange.tw remote uber facebook 漏洞 hitcon

How I Hacked Facebook, and Found Someone's Backdoor Script 2016-04-21 16:30:00 | 阅读: 41 | 收藏 | blog.orange.tw

Uber 遠端代碼執行- Uber.com Remote Code Execution via Flask Jinja2 Template Injection 好久沒 po 文了XD幾天前，Uber 公佈了 Bug Bounty 計畫，從  Hackerone 上看到獎金不低，最少的 XSS / CSRF 都有 3000 美金起就跳下來看一下有... 2016-04-07 06:52:00 | 阅读: 70 | 收藏 | blog.orange.tw python uber jinja2 發現 xd

HITCON CTF 2015 Quals & Final 心得備份 當初好像沒留底稿只發布在 Facebook 跟烏雲今天睡醒發現又有人在轉貼這篇，想說留個備份好了XDFacebook 連結Wooyun 知識庫連結HITCON KnowledgeBase... 2016-01-14 23:22:00 | 阅读: 38 | 收藏 | blog.orange.tw xd 各個 連結 出現 什麼

Google & Facebook Bug Bounty GET 先說這篇純粹炫耀文xD暨 2013 年 Yahoo 開始有 Bug Bounty 那時搶個流行找了兩個漏洞回報 Yahoo 然後Yahoo Bug Bounty Part 1 - 台灣 Y... 2015-09-29 15:28:00 | 阅读: 43 | 收藏 | blog.orange.tw 漏洞 yahoo 比較 回報 開始

AIS3 Final CTF Web Writeup (Race Condition & one-byte off SQL Injection) 這次為了 AIS3 Final CTF 所出的一道題目，這題在這以初新者導向中的比賽中相對難，不過其中的觀念很有趣，在解題中什麼都給你了就是找不到洞但經人一解釋就會有豁然開朗覺得為什麼自己沒... 2015-09-11 00:13:00 | 阅读: 37 | 收藏 | blog.orange.tw php 一個 時候 漏洞

Remote Code Execution through GDB Remote Debugging Protocol 在準備 DEFCON CTF 時額外想到的小玩具，很多人使用 GDB remote debugging 時為了方便遠端使用，會將 port 綁在 0.0.0.0 上使得攻擊者可以連接上做一些事情... 2015-09-01 00:16:00 | 阅读: 40 | 收藏 | blog.orange.tw 架構 xd 處理 處理器 remote