Before all 這場那時候忘記在模考還是段考，反正沒打到QwQ回來補一下題，學到好多新東西，挖庫挖庫!!! Web Trillion Bank 這題的服務主要是一個簡單的銀行，初始只給你10塊，你要把它變成1_000_000_000_000元考點是MySQL一個特性，TEXT資料最大值為65535，Reference(link) Source Code import fastify from "fastify";

實中資研社社課 滲透測試從 0 到 1 廣告時間 國雲網路 我們很多機器都是透過他們的vps架設的 image 七維思資安 社團dc裡面那位熱心的飛飛老師的資安教育公司image

WEB Tagless Solver: Whale120 一道XSS的題目app.py from flask import Flask, render_template, make_response,request from bot import * from urllib.parse import urlparse

Before all To my surprise, this is a three years lasting journey on solving this challenge ...image This is an interesting challenge combined several simple technique and is well worth solving! Write Up This is a web application which has a posting function just like Pastebin, after you sent a post, it would generate a unique key for that post, you can see the post only if you have the right key in the url. Also, base on the paragraph in the home page, the key is probably generated with AES-128 CBC Mode.

AIS3 PRE EXAM 2024 Write Up Before all rk.2 !!!打得很開心>w<bimage Write Up Misc Welcome 直接送 :D image

遊戲分析入門 廣告時間 國雲網路 我們很多機器都是透過他們的vps架設的 image 七維思資安 社團dc裡面那位熱心的飛飛老師的資安教育公司image 免責聲明

逆向工程 入門 廣告時間 國雲網路 我們很多機器都是透過他們的vps架設的 image 免責聲明 :::info 自本社團活動中所學習的工具、弱點、攻擊手法等僅供資安知識的學習，若在課程後想做相關練習，請在合法的CTF平台上進行測試。 如對外有相關攻擊行為，皆與授課講師以及實驗中學資訊研究社無關。

我在2024台灣高中生聯合資安競賽中出的題目解答大多都是新手導向的題目，希望大家覺得好玩 > < Web Blog 從登入頁面看到奇怪的留言 iloveshark image 點入login後以 admin/iloveshark登入

社內賽 https://bit.ly/iced-2024springcomp 開打咯!!! 題目難度大致上跟分數正比 時間：4/24~5/1

Before all 看著整份檔案後直接昏厥試著自己解了一下發現想都想不通，就去看別人write up了...結果Burp Suite直接抓包一直過不了，最後用python requests手刻腳本才成功(倒)但是學到好多東西，開心開心ww Cache Analyzation Cache就是對於頁面的暫存，大致分為server端和browser端。browser端蠻好理解的，像是如果重複造訪一個網頁但你現在是斷網的還是可以儲存方才內容。而server端則是發生在兩次request的cache key是一樣時，給予跟剛才相同的結果回傳。這題是要利用server端的暫存帶來的漏洞進行利用。來分析cache.vcl這支檔案(用來定義整台機器的Cache)cache.vcl vcl 4.1; backend default { .host = "127.0.0.1";

實中資研社社課 pwn 從入門到進階 pwn從入門到入獄 廣告時間 國雲網路 我們很多機器都是透過他們的vps架設的 image 七維思資安

資研社社課 week-4 數位鑑識 廣告時間 國雲網路 我們很多機器都是透過他們的vps架設的 image 七維思資安 社團dc裡面那位熱心的飛飛老師的資安教育公司image

資研社社課 week-3 逆向工程 動態分析 廣告時間 國雲網路 我們很多機器都是透過他們的vps架設的 image 免責聲明 :::info 社團活動當中所學習的工具、弱點、攻擊手法等僅供資安知識的學習，若在課程後想做相關練習，請在合法的CTF平台上進行測試，如對外有相關攻擊行為，皆與本人與實驗中學資訊研究社無關

資安 intro & 聊天 頒獎 上學期末社內賽： image 這堂課的一些事 上課地點 - 資安組 小會議室 上課時間?

Before all TryHackMe 上的連結：https://tryhackme.com/room/attacktivedirectoryAD是什麼?Wikipedia 上的介紹 在台灣好厲駭的課有聽過一次Mars大大的AD課程，但因為真的第一次接觸加上東西爆炸多，其實也沒真的學進去多少(頂多觀念)，剛好在TryHackMe上看到一堆AD靶機，就來打打吧~ 這台機器的在一個AD網路環境，它代表的是一台Kerberos DC(Domain Controller)。 雖然說這有點事後諸葛，但是本題的攻擊鍊是： :::info字典攻擊找username -> TGT暴破svc-admin的密碼 -> 用 svc-admin 的身分登入 smb 找到使用者 backup 的密碼備份檔 ->用 backup 的身分透過DRSUAPI的方法炸出每個使用者的hash -> 利用 Pass The Hash 攻擊登入 Administrator :::

Pwn 筆記 前言 pwn也好好玩，以前都只有玩web和crypto(還有forensics, rev但不是很熟練)。所以算是第一次深度接觸owob 簡介 漏洞攻擊從入門到放棄(?)漏洞攻擊從入門到入土(O)漏洞攻擊從入門到入獄(X) 所需要會的工具&知識 python pwn, Ghidra/IDA, radare2(r2), gdb......反正就rev的東西大概要會owob程式架構、linux指令

主要是自己打給自己看的，如果有錯還請下面留言糾正我== 如果是初階高中競賽程式選手或者目標檢定可以稍微參考 這邊主要是大量程式碼示範+提供關鍵字 那些很讚的資源 Yuihuang的演算法筆記 Zerojudge 台大演算法筆記 APCSCAMP(營隊) IOICAMP(營隊)(很進階，主攻數學的我不會去)

簡介 2022/10/23考完APCS了，是我第一次考，實作的部分打了前三題，下面就放我當晚回家後打得程式碼吧ㄏㄏ Problem1 題目敘述：點我(zerojudge) 想法：照著題意用迴圈跑 AC CODE(在zj上面跑的)： #include<bits/stdc++.h> using namespace std;