這個假日有 justCTF 跟全部都是 web 的 WeCTF，我本來想說兩個都打，一邊卡住的話可以跳到另一邊，殊不知兩邊都卡住XD

這次 justCTF 滿多不錯的 web 題，依照慣例寫一下筆記並且記一下關鍵字：

1. zip/tar symlink
2. Velocity SSTI
3. Golang path
4. git 原理
5. scp 原理
6. xsleak, STTF + :target selector

底下的順序以解開的數量排序，越前面越多人解開。

閱讀更多

今年的 DEF CON CTF 資格賽跟去年差不多，都是 binary 相關的題目居多，而且今年的需要一堆 reverse 知識，像我這種基本上不會 reverse 的只能在一旁發呆外加幫隊友加油。

不過今年唯一的 web 題（叫做 Discoteq）我倒是覺得滿有趣的，難度不高但滿考驗 debug 跟觀察力以及迅速上手一個新東西的能力，我覺得考的是基本功，而不是對某個語言或是框架的知識，這點還滿棒的。

因為今年就只有這一題好寫，換個方式寫寫看好了，我來照著時間軸寫一下當時解題的想法，時間後面代表從題目釋出過了多久。

閱讀更多

這陣子在 Front-End Developers Taiwan 臉書社團上有一系列關於 Tailwind CSS 的討論，起因是另一篇已經刪除的貼文，那篇貼文我有看過，因為怕原文內容跟記憶內容有落差，因此這邊就不講我記憶中的原文大概是在寫什麼了，畢竟這也不是這篇所關注的重點。

總之呢，那篇貼文引起了臉書上前端社團的熱烈討論，在短短兩三天內迅速多出許多討論相關技術的文章。

而有許多人在討論的議題，其實比起 Tailwind CSS 這個工具，更多的是在討論 Atomic CSS 這個概念本身。

閱讀更多

原本想要寫得詳細一點再 po 的，但我發現如果要這樣的話，可能要過很久才會 po，所以還是趕快先寫一篇簡短版的。

這次寫的是以下四題，都是 web：

1. Fancy Notes
2. Dumb Forum
3. LESN
4. ptMD

先記幾個 keyword 以後比較容易找：

1. 長度擴充攻擊（Length extension attack）
2. SSTI
3. mutation XSS <svg><style>
4. <meta name="referrer" content="unsafe-url" />
5. <meta http-equiv="refresh" content="3;url">
6. Puppeteer 的 click 行為是抓取元素位置再點擊座標

閱讀更多

前陣子在看一些 WordPress Plugin 的東西，發現是個滿好練習的地方，因為那邊 plugin 數量很多，而且每一個都有原始碼可以看，想要黑箱白箱都可以，然後安裝也很方便。

這篇來講一下前陣子找到的一個洞，用的是最基本而且經典的攻擊手法，檔案上傳導致的 RCE。

漏洞編號：CVE-2022-27862
WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.5.3 - Arbitrary File Upload leading to RCE

閱讀更多

這次的比賽我第一天有事沒辦法參加，第二天參與時發現 web 的題目被隊友解的差不多了，所以有滿多題目沒去看的。

因為我滿愛 JavaScript 跟 XS-leak，所以這篇只會記兩題我最有興趣的：

1. web/Sustenance
2. misc/CaaSio PSE

（之後有機會再補另一題 DOMPurify + marked bypass 的 XSS）

閱讀更多

前陣子剛好玩到不少跟 content type 有關的題目，寫一篇來記錄一下。

閱讀更多

簡單記錄幾個最近碰到的神奇特性，直接講不有趣，先來幾個小挑戰：

閱讀更多

這次有兩題 Web 比較難，解掉了一題，另一題解不開但解法超值得一看，照樣簡單寫個心得。

閱讀更多

如果你想要在網頁上產生一個新的 window，大概就只有兩個選擇，一個是利用 iframe、embed 與 object 這些標籤將資源嵌入在同個頁面上，而另一個選擇則是使用 window.open 新開一個視窗。

身為前端開發者，我相信大家對這些都不陌生，可能有用過 iframe 嵌入第三方的網頁，或是嵌入一些 widget，也有用過 window.open 開啟新的視窗，並透過 window.opener 跟原來的視窗溝通。

但站在資安的角度來看，其實 iframe 有不少好玩的東西，無論是現實世界或是在 CTF 內都經常出現，因此我想透過這篇記錄近期學到的一些特性。

閱讀更多