劣質文章農場

mXSS 兮(結局|新紀元)凡勢是隨欲來矣？

前幾工我佇 X 咧巡田水時影著有人咧講 WHATWG 有一个 spec 隨欲正式實行矣，講是會當去解決著 mXSS 兮問題，予咱向「the

WorstFit：搤出藏佇 Windows ANSI 內底个陷坑

WorstFit：搤出藏佇 Windows ANSI 內底个陷坑

阮󠇢佇這个研究利用 Windows 內底佮个「Best-Fit」字集轉󠇡換功能予攻擊者一个全新个攻擊面！

關於 Web CTF 仔考 OSWE 的那件事

這是一篇以 Web CTF 仔視角來看的 OSWE 考試文，但就算你不是 Web CTF 仔或許也能參考看看一些考試思路 👀

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

The research unveils a new attack surface in Windows by exploiting Best-Fit.

HITCON CTF 2023 官方解法 (Sharer’s, AMF)

中文版的 write-up。今年我只出了兩題，讚ㄛ，這樣我寫 write-up 輕鬆多了 👍

HITCON CTF 2023 Challenges

I only made 2 challenges these year, great, it's much

TL;DR・巴拉圭

TL;DR・巴拉圭

隨手記錄巴拉圭的一些日常事物 App 1. Bolt = Uber；雖然這邊也是有 Uber，但 Bolt 價格通常遠比 Uber 便宜不少，

HITCON CTF 2022 Challenges

Feel free to share your writeup with me, especially those unintended solutions

Typora XSS to Code Execution

Typora XSS to Code Execution

寫完前一篇 HackMD XSS 後，突然想到去年也有發現過一個有點類似的（但是是簡單版的）洞，因此在這邊簡單記錄一下。前言在 2021 年底，

某個自古以來就存在的 HackMD XSS

我在 HackMD 挖到了一個基於 JSONP + DOM clobbering 的酷酷 XSS！

來聊聊自己寫的玩具：PHPFuck

來聊聊自己寫的玩具：PHPFuck

你知道你只需要 ([+.^]) 七個字元就能寫任意的 PHP 嗎？