03
Jul
Broken Crystals 實戰筆記 4:MCP 攻擊實戰——從未認證訪客到 admin 提權 RCE 的完整 kill chain
9 min read
03
Jul
Broken Crystals 實戰筆記 3:eval SSJI 拿 RCE,與讀得到檔卻打不動SSRF的XXE
5 min read
03
Jul
Broken Crystals 實戰筆記 2:從一個 query 參數打到 root reverse shell
6 min read
03
Jul
Broken Crystals 實戰筆記 1:從資訊洩漏一路串到任意檔案讀取
7 min read
26
Jun
CWES 備考手冊
193 min read