[Web Security] ASP.NET 下利用 XXE 讀取 Web.config
XXE (XML External Entity Injection) 是個對 Server 端很強力的攻擊手法,可以進而實現 Server-Side Request Forgery、Arbitrary File Read 的利用。雖然可以利用 XXE 讀取一些較簡單的私密的 config、key 檔案,但若想讀取內含 XML 使用的特殊字元 (例如: »
[CTF] Pwn2Win 2017 Write-up: Web - Criminals
最終解開這道題目時,發現其實並不困難,但因作者我還是個菜雞,且對這道題目的服務所使用的工具完全沒接觸過,過程中繞了許多圈子、走了許多歪路,不過也累積了不少有用的經驗,於是就來為這道題目寫篇 Write-up,同時也詳細記錄下我所走的各種歪路 (´; ω ;`) 原始的題目說明很單純: Criminals Hey, Rebellious member, let's hack this Bloodsuckers web app. I think they keep »
[Web Security] 透過 LFI 引入 PHP session 檔案觸發 RCE
先前因為朋友分享而得知某個小站具有 LFI 漏洞,於是就想嘗試著觸發 RCE,但發現主機上檔案權限蠻嚴格的,幸好最終還是成功透過 session 檔案觸發,因為過程有幾個蠻有趣的小細節,就趕緊寫篇文章作個筆記。 該網站發生 LFI 的點原始路徑是長類似這個樣子 /file.php?file=index.html 透過以下幾個測試確認存在 LFI 漏洞 /file.php?file=./index. »
[Web Security] 巴哈姆特電玩資訊站 Stored XSS
巴哈姆特電玩資訊站是台灣一個蠻大型的動漫、電玩相關論壇。去年年底的某天,閒來無事在巴哈姆特測試發文功能,意外發現到一個 XSS 漏洞。過了半年到最近才突然想起,這也是我第一次挖到網站漏洞,還不寫個 write-up 作紀念XD 不知道大家是否知道 BB Code?BB Code 是相對於 HTML 的一種極輕量化的標記語言,主要用途是讓網站論壇能夠發布含有圖片、超連結、表格等等的文章,雖然直接允許使用者嵌入 HTML 是最方便的作法, »
[Apricity OS] 安裝中文輸入法 fcitx-chewing
Apricity OS 秉持 Simple 的原則,系統安裝完預設是不會有其他額外輸入法存在,因此必須了解如何自行安裝中文輸入法。介紹如何在 Apricity OS 中安裝 Linux 常見的 fcitx 輸入法框架、經典的新酷音注音輸入法以及可能碰上的問題。 安裝 fcitx fcitx 綽號為「小企鵝輸入法」,相較於另一款常見 Linux 下的 ibus 輸入法引擎, »