我的筆記


  • WEB Privilege Escalation

    存取控制是限制誰或什麼被授權進行操作或存取資源的應用。設計不良的WEB存取控制很常見,而且可能導致嚴重的安全漏…

    閱讀全文

  • Business Logic Vulnerabilities

    用合法掩飾非法,這4種業務邏輯安全漏洞,穿過保護機制套利提權。這是應用程式設計和實作中常見的缺陷,允許攻擊者引…

    閱讀全文

  • JWT Attack

    JWT攻擊是為了饒過網站身份驗證,攻擊者會向網站發送修改後的JWT,目標是冒充另一個身份的使用者。如果攻擊者能…

    閱讀全文

  • Race conditions

    Race conditions為常見的漏洞,與業務邏輯缺陷有密切關係。當網站在沒有足夠保護措施的情況下同時處理…

    閱讀全文

  • HTB WS-Todo

    透過SSRF訪問有XSS弱點的頁面,載入惡意代碼代碼取得加密信息,在透過輸入超長內容導致密鑰可控,以解開加密信…

    閱讀全文

  • HTB petpet rcbee

    分析依賴包發現RCE漏洞,並使用該漏洞取得flag

    閱讀全文

  • HTB diogenes rage

    使用條件競爭漏洞一次購買多張優惠券

    閱讀全文

  • HTB twodots horror

    為了饒過CSP保護機制,所以使用polyglot製作xss圖片並上傳到目標網站,在利用目標未HTML轉義弱點執…

    閱讀全文

  • HTB easter-bunny

    用X-Forwarded-host改變讀取js的來源,在讓目標緩存中毒,使得代碼被惡意緩存影響而執行攻擊js,…

    閱讀全文