Intigriti 0822 XSS Challenge Writeup 發表於 2022-08-29 分類於 security English 最近解了 Intigriti 0822 XSS Challenge,並成功在這題上面獲得了 First Blood。這題結合了多種前端的攻擊技巧,也有些值得學習的新利用方法可以學,所以會簡單紀錄一下我的解法 閱讀全文 »
Hacker's Playground 2022 WriteUps 發表於 2022-08-23 分類於 CTF English 在防疫旅館的期間以 TSJ 參加了三星辦的 24 小時 ctf,最後拿了第 6 名,有些題目蠻有趣的所以也寫個 writeup。 閱讀全文 »
corCTF 2022 WriteUps 發表於 2022-08-08 分類於 CTF English 這次參加了我去年就聽說題目有趣但沒能參加的 corCTF,雖然一樣是 TSJ 與 thehackerscrew 聯隊參加,但這次只有拿到第二名。 閱讀全文 »
幾個 HackMD XSS 發表於 2022-08-03 分類於 security English 在 AIS3 的期間無聊到 HackMD 上玩了玩,找到了兩個 XSS 的點並成功 bypass CSP 拿到了 XSS。已回報給官方並修復好了。 閱讀全文 »
UIUCTF 2022 WriteUps 發表於 2022-08-01 分類於 CTF English 這次 TSJ 和 thehackerscrew 聯合參加了 UIUCTF,並拿到了第一名的成績。 閱讀全文 »