最近接觸到一個對岸的開源靶機平台 vulfocus ， vulfocus 整合了 docker 、 docker compose ，讓架設者能夠一鍵部署漏洞題目，並且在 container 中自帶 Flag 。 事情的開端是我在這個專案的 issue 中看到了一個 JWT token leak，並且可以拿到 admin 的權限，欸既然拿到 admin 權限了又是靶機平台，甚至可以自訂 docker-compose.yml ，應該可以馬上 RCE 吧？我一開始是這樣想的，但結果 ...

Conference: Orange Conference / HITCON Conference / BlackHat講者：Orange Tsai P.S. 其實 Orange 在 DEVCORE 的 Blog 中已經將這幾個漏洞講得很詳細了，這篇算是幫助自己理解之後再濃縮後的版本。 Filename Confusion截斷攻擊mod_rewrite：mod_rewrite 中的 RewriteRule 可以塞路徑或網址，但不管用哪個最後都會強 ...

這次幫國網中心的CGGC 網路守護者挑戰賽出題，總共出了兩題 medium ，分別是 web 的 Converter 和 misc 的 cat flag WebConverter這是一個編碼的網站，可以編碼和解碼 base16 / base32 / base64 / base85 等不同網站後端是使用 Flask 寫的，為了防止 SSTI ，在 render_template_string 之前我把一些地方 HTML encode 了 encod ...

因為網路上資安相關研究所推甄的心得本來就很少，所以寫這篇文給想要跨科系推甄或是有跟我一樣奇怪狀況的人參考。但是還是建議真的有和我一樣狀況的人還是要準備一下考試，不然有機會+365，畢竟不是所有學校都那麼看課外表現。 推甄系所與結果 校系 成績 結果 台大電機資安所 67 落榜 交大資安甲 78.67 備28 清大資安所 書審 88.67 / 口試 91.67 正取 成大電機資安學程 書審 80.34 / 口試 84.34 備6 台 ...

ASUS Router APP 如何在外網連回家若有開啟DDNS設定，路由器的domain是a+md5(MAC Address).asuscomm.com，手機透過DDNS查詢IP後，再從8443 port連回去。 漏洞domain name 由MAC Address產生Domain name = a + md5(MAC Address) + .asuscomm.com因此，只要知道 router 的 MAC Address，變可以透過網址存取路由器後台。 更新DD ...

漏洞簡介CVE-2024-4577是一個 PHP CGI 的參數注入漏洞，這個漏洞繞過了 CVE-2012-2311 的保護，透過 windows BEST-Fit 的特性，構造不存在的 urlencode 字元讓 Windows 解析出 - 字元，從而繞過 php cgi 的保護機制。 漏洞分析要了解這個漏洞，我們需要先坐時光機回到最初的漏洞，也就是CVE-2012-2311更之前的 PHP 5.3.11 CVE-2012-1823漏洞成因首先，我們有一個先備知識要知道，那 ...

2024 AIS3 pre-exam writeup這次幫 AIS3 pre-exam 和 MFCTF 出題，出了兩題：一題 web 和一題 misc (但其實兩題都是web) evil calculator This is a calculator written in Python. It’s a simple calculator, but some function in it is VERY EVIL!!Connection info: http://chals1. ...

在開始之前，建議先備份一下，因為我上次用parted的時候沒打單位直接把sda變成32MB大家要小心 點選要更改的 VM -> Hardware -> 要擴容的Hard Disk -> Disk Action -> Resize 進入VM lsblk 看一下是否有新增成功 我這邊是擴容到36GB parted /dev/sda 進入parted，並用 print 查看一下配置 resizepart 你想要resize的part， ...

webInformation Leak.git / .svn / .bzr版本控制系統 .git洩漏可用scrabble將整個.git資料夾下載下來並用git 還原 ./scrabble http://www.example.com/ Google Hackingsite:www.example.com intext:"管理介面" filetype:sql GHDB robots.txt .DS_Store .index.php.sw ...

MiscWelcomeAre you not a robot ? FLAG Format: ^AIS3{[A-Z0-9+-*/!?-]+}$ Author: nella17 點開pdf，flag直接寫在上面了，一開始以為-是_結果浪費一堆時間 AIS3{WELC0ME-T0-2023-PRE-EXAM-&-MY-FIRST-CTF} RobotAre you a robot? Note: This is NOT a reversing o ...