Jack Yu | 傑克

技術雜記 Technology Notes

HTTP Request Smuggling (HTTP 請求走私)

什麼是 HTTP Request Smuggling ?今日常見的網頁應用程式往往會有多一層 server 的存在請求 –> front-end server –> back-end serverfront-end server 接收到請求的時候,會轉發到 back-end server 去處理 http request smuglling 的漏洞就是出現在『轉發』到 bac......

Hacker 101 CTF Write Up Part 5 - Cody's First Blog

Cody’s First Blog這題總共有 3 個 flag 0x00一開始畫面長這樣 裡面有提到好像是用 php 建立的試著提交看看 <?php echo phpinfo(); ?>就得到第一個 FLAG 了,但好像沒有像想像中一樣可以直接 phpinfo 0x01接下來看一下 source code 發現一個特別的地方 被註解掉的 admin path Path: ......

Hacker 101 CTF Write Up Part 4 - Photo Gallery

Photo Gallery0x00一開始畫面長這樣 發現原始碼有一個 fetch?id=1 點進去網址發現回傳一個 jpg 的 text 檔案 從這可以推測他是用 id 去 mysql 取出 filename 然後讀出來的加個 ‘ 發現好像沒有 SQL Injection 的存在,但卻出現 500 Internal Server Error可能程式有哪邊出錯了,繼續往下測試 不過當改下 fe......

Hacker 101 CTF Write Up Part 3 - Ticketastic Live Instance

系列篇第三篇,目前題目寫下來都蠻有趣的 Ticketastic: Live Instance根據題目總共有 2 個 Flag 0x00一進來發現有兩個同樣名稱的題目,這邊先點上面的 DEMO 進去看看 大概就是介紹,但最後發現一句特別的話『會有機器人來讀這些 ticket』不太明白這意思,先放著一邊繼續看看有什麼功能,裡面提到用 admin/admin 可以先登入 登入後可以看到有一個 ......

Hacker 101 CTF Write Up Part 2 - Micro-CMS v1, Petshop Pro

系列篇第二篇,Micro-CMS v1 還因為玩壞掉我重開了快二十次才可以開來玩 QQ Micro-CMS v1根據題目總共有 4 個 Flag 0x00打開頁面後頁面是 試著建立 post 試試看 發現有 XSS 跳出來,但打開原始碼沒發現什麼變化 按了 Go Home 會去上一頁就跳出 FLAG 了 0x01因為跳出 xss 的時候注意到 page 後面的 id 帶的是 8覺得很疑惑......

Hacker 101 CTF Write Up Part 1 - Micro-CMS v2, TempImage

近期想到 HackerOne 找找 Bug Bounty卻意外發現這邊有 CTF 可以玩玩,就順手玩了幾題然後做紀錄 Micro-CMS v2根據題目總共有 3 個 Flag 0x00一進來頁面長這樣 試著建立一個新的 Page, 發現要登入帳號密碼 看到帳號密碼就是要先下個單引號,結果就噴出 exception 了 根據 error 的 sqlcur.execute('SELECT......

前後端分離下之使用 session

這邊主要在介紹當前後端架構上完全分離 (連 domain 都分離) 狀況下要如何達到使用 session 的方法 知道 CORS 是什麼的人且想直接知道怎麼做可以直接跳到重點筆記 前言以往我們前後端程式是寫在一起時,都是透過後端程式去 render (渲染) 一個頁面而在前端頁面做請求的時候,請求都會帶著 cookie 到 server 上去判別是否屬於為同一個人但當我們在前後端完全分離的狀......

callback, promise, async/await 使用方式教學以及介紹 Part II (Error Handling 介紹)

上一篇主要是介紹如何使用這篇會介紹該如何去在每一種使用方式之中去做 Error Handling callback相信各位有在使用別人第三方套件或是 Node.js 原生的 Library 都會發現一件事情那就是 callback 第一個參數都會是 error雖然這看似是一個不成文的規定,但仔細想想把 error 放在第一個是非常合理的假設當 callback 參數回傳越來越多的時候,總......

JavaScript this 是什麼? 如何運作的呢?

前言相信寫過 js 的人對於 this 都有一定的認識但要搞懂它真的不容易,js 的 this 並沒有其他語言的 this 那麼單純所以這邊要一步一步的去展示並介紹 js 中的 this 到底是怎麼一回事以及最後面教學如何一步一步判定 this 會是指向什麼 this 是什麼 ?this 單純看英文解釋的話,是代表『自身』聽起來好像有這麼一回事,但實際上使用起來根本不是這樣實際上 ......

Java Executor、TheadPoolExecutor 設定參數基本介紹

前言Thread Pool 的概念和使用 Database 的 Connection Pool 是很類似的概念就像 Connection Pool 的使用方法是去 Pool 裡面取得一個 Connection 使用使用完之後就關閉此 Connection,並把這個 Connection 丟回 Pool 之中讓其他程式使用 Thread Pool 也是這種概念,但在 JDK 1.5 之前的版本......