CTF Writeup × 靶機實戰 × 程式筆記 × 武俠人生 - 資安研究與獨立遊戲開發
03
Jul

Broken Crystals 實戰筆記 4:MCP 攻擊實戰——從未認證訪客到 admin 提權 RCE 的完整 kill chain

9 min read
03
Jul

Broken Crystals 實戰筆記 3:eval SSJI 拿 RCE,與讀得到檔卻打不動SSRF的XXE

5 min read
03
Jul

Broken Crystals 實戰筆記 2:從一個 query 參數打到 root reverse shell

6 min read
03
Jul

Broken Crystals 實戰筆記 1:從資訊洩漏一路串到任意檔案讀取

7 min read
26
Jun

CWES 備考手冊

193 min read