劣質文章農場
  • Home
  • About
  • alert(1)
WorstFit:搤出藏佇 Windows ANSI 內底个陷坑
Vulnerability

WorstFit:搤出藏佇 Windows ANSI 內底个陷坑

阮󠇢佇這个研究利用 Windows 內底佮个「Best-Fit」字集轉󠇡換功能予攻擊者一个全新个攻擊面!
Read More
splitline

關於 Web CTF 仔考 OSWE 的那件事

這是一篇以 Web CTF 仔視角來看的 OSWE 考試文,但就算你不是 Web CTF 仔或許也能參考看看一些考試思路 👀
Read More
splitline
WorstFit: Unveiling Hidden Transformers in Windows ANSI!
Vulnerability

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

The research unveils a new attack surface in Windows by exploiting Best-Fit.
Read More
splitline
CTF

HITCON CTF 2023 官方解法 (Sharer’s, AMF)

中文版的 write-up。今年我只出了兩題,讚ㄛ,這樣我寫 write-up 輕鬆多了 👍
Read More
splitline
CTF

HITCON CTF 2023 Challenges

I only made 2 challenges these year, great, it's much
Read More
splitline
TL;DR・巴拉圭

TL;DR・巴拉圭

隨手記錄巴拉圭的一些日常事物 App 1. Bolt = Uber;雖然這邊也是有 Uber,但 Bolt 價格通常遠比 Uber 便宜不少,
Read More
splitline
CTF

HITCON CTF 2022 Challenges

Feel free to share your writeup with me, especially those unintended solutions
Read More
splitline
Typora XSS to Code Execution
Vulnerability

Typora XSS to Code Execution

寫完前一篇 HackMD XSS 後,突然想到去年也有發現過一個有點類似的(但是是簡單版的)洞,因此在這邊簡單記錄一下。 前言 在 2021 年底,
Read More
splitline
Vulnerability

某個自古以來就存在的 HackMD XSS

我在 HackMD 挖到了一個基於 JSONP + DOM clobbering 的酷酷 XSS!
Read More
splitline
來聊聊自己寫的玩具:PHPFuck
Project

來聊聊自己寫的玩具:PHPFuck

你知道你只需要 ([+.^]) 七個字元就能寫任意的 PHP 嗎?
Read More
splitline
劣質文章農場 © 2025
Powered by Ghost