A new marketplace of Damn Valuable NFTs has been released! There’s been an initi...
突然發現,如果我全部都是寫這個 CTF 的話,我只能寫到第 21 天,那至於剩下的 9 天,我買了一些神奇妙妙工具來玩,好駭客是否可以轉職成為見習黑魔法師呢,各...
A new lending pool has launched! It’s now offering flash loans of DVT tokens. I...
A contract is distributing rewards of Damn Valuable Tokens and WETH. To claim...
A surprisingly simple pool allows anyone to deposit ETH, and withdraw it at any...
終於開始我們的第一題了(撒花 在這場 CTF 中,它的題目敘述就會是題目的 Hint,那補充說明一下 clone 下來的內容 有漏洞的合約會在圖中的 src 中...
完賽啦!今天來總結一下這次參加鐵人賽的心路歷程 參賽動機 這次的參賽是真的超級臨時才決定來寫的,嚴格來説是被抓來參賽的XD,沒啦,主要也是剛好社團裡的大佬跑來揪...
起點與動機 在三十天前,我參加了 IT 鐵人賽,起初的動機很簡單,因為身邊有人要組隊報名,一時衝動就報了。經過這次比賽,我發現真的!透過寫作可以鞏固自己的知識基...
Disjoint-set Data Structure 主要特性 Disjoint-set(並查集)是一種數據結構,用於追蹤和管理多個不相交的集合。其核心功能是...
29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...
Priority Queue 主要特性 Priority Queue(優先隊列)是一個特別的資料結構,主要用於管理一組有序的元素。這些元素根據其優先級進行排序,...
倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類...
Set Set 資料結構的主要特性是「元素的獨特性」和「無序性」。這個特性就像我們在生活中遇到的集合:每個元素都是獨特的,並且集合中的元素沒有特定的順序。 將其...
倒數第三天!!今天絕對不唬,要把 CSRF 在這個網站的實際應用講完,之前的介紹就只有提一些簡單的原理并沒有太過實際的應用,而且沒有講完的話我會良心不安,好啦主...
Queue Queue 資料結構的主要特性是「First-In-First-Out」(FIFO)。這個特性就像我們排隊等待服務:最早來的人將是最早得到服務的人。...
倒數4天!昨天說今天要實戰 CSRF 弱點,但是今天的我跟昨天說不,今天的我決定先來介紹弱點的分級,有情我們具有權威性的 OWASP Top 10 OWASP...
Stack Stack 資料結構的主要特性是「Last-In-First-Out」。這個特性就好像我們使用一個只能從頂部取放物品的盒子。 為了更加具體化這個概念...
今天是國慶日,同時也是鐵人賽的倒數第5天,大家有去台中看煙火嗎,逢甲附近的人真的是不知道在多什麽啊喂,好回歸正題,可能有稍微自己打過這個網站的同學會問這個哪裡有...
資料結構是電腦科學中一個關鍵概念,它是關於如何以特定的方式組織和存儲數據,以便能夠有效地訪問和修改。資料結構不僅僅是關於數據的存儲,而是提供了一種在數據上執行操...
今天來稍微講一下 LFI(Local File Inclusion),基本上概念就是能控制文件參數,並利用 ../ 目錄遍歷,是一個跟前兩天介紹的 Path T...
更多分治例題 快速冪 快速冪算法是一種高效計算大整數指數冪的方法。傳統的方法是通過連續乘法來計算 a 的 b 次方,但當 b 非常大時,這種方法的效率非常低。快...
倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...
分而治之 分而治之(Divide and Conquer)是一個古老且廣泛使用的演算法策略。其核心概念是將大問題分解為若干較小的子問題,獨立解決這些子問題,然後...
倒數8天!在昨天我們簡單的介紹了一下 Path Traversal 這個漏洞以後相信大家都有稍微去玩一下那如果實在是沒有頭緒要做什麽的也別擔心,今天就一步步示範...
利用圖論概念的搜尋 BFS (Breadth-First Search) Breadth-First Search (BFS) 是一種圖遍歷算法,用於搜索圖或樹...
倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...
搜尋演算法 搜尋演算法就是在狀態空間進行枚舉,通過某種方式(可能是枚舉、或一些啟發是策略)來計算符合特定條件的解或最佳解。 常見的搜尋演算法 線性搜尋:線性搜...
倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS,今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit,那至於是要打什麽弱點呢,那就是我們...
經典貪心問題 找零問題 店員在收錢時,常常會希望可以拿到以最少紙鈔、硬幣組成的現金 那要怎麼才能 n 元以最少的紙鈔、硬幣組成呢? 新台幣常用的紙鈔、硬幣有以下...
昨天我們講了 XSS,目前針對這種類型的弱點一般都是采用 payload in response 的方式(俗稱手動),雖然也有像是 xssfork 這樣的自動掃...