Log for AIS3 2025 Unofficial

hostname : 207d5d1b2753, type : Linux, platform : linux, arch : x64, release : 5.15.0-58-generic, uptime : 548 days, 07:09:47, loadavg : 1.4, 1.3, 1.1

這次 A 組的三個最佳專題分別打下了 中華名國政府、NASA、百度 🎉 🎉 🎉

有

今年有 ZeroDay 專題：
A1: sandphoto command injection
A1: Tex 相關套件 / 工具 的 RCE、XSS、DoS，有 NASA 可能在使用的工具
A3: 政府文件標案傳輸系統 RCE（Electron XSS to RCE)
A6: 特斯拉
A6: TP-link router XSS（還利用了打電話給客服進行韌體的取得）
A8: Online Judge RCE (with root priviledge)
A8: Online Judge leak 測資
A9: 某課程網站 PDF.js XSS
A10: 校園軟體 RCE、SQLi
A10: 繞過 百度 RASP
C6: 找出某套件 PHAR 反序列化的點

政府標案傳輸什麼時候Electron了(?

我怎麼沒用過這麼先進的東西