Ching => AIS3 2025 Unofficial: 今年有 ZeroDay 專題： A1: sandphoto command injection A1: Tex 相關套件 / 工具的 RCE、XSS、DoS，有 NASA 可能在使用的工具 A3: 政府文件標案傳輸系統 RCE（Electron XSS to RCE) A6: 特斯拉 A6: TP-link router XSS（還利用了打電話給客服進行韌體的取得） A8: Online Judge RCE (with root priviledge) A8: Online Judge leak 測資 A9: 某課程網站 PDF.js XSS A10: 校園軟體 RCE、SQLi A10: 繞過百度 RASP C6: 找出某套件 PHAR 反序列化的點 #66afa5181405f872118aa354

Ching says to AIS3 2025 Unofficial

今年有 ZeroDay 專題： A1: sandphoto command injection A1: Tex 相關套件 / 工具的 RCE、XSS、DoS，有 NASA 可能在使用的工具 A3: 政府文件標案傳輸系統 RCE（Electron XSS to RCE) A6: 特斯拉 A6: TP-link router XSS（還利用了打電話給客服進行韌體的取得） A8: Online Judge RCE (with root priviledge) A8: Online Judge leak 測資 A9: 某課程網站 PDF.js XSS A10: 校園軟體 RCE、SQLi A10: 繞過百度 RASP C6: 找出某套件 PHAR 反序列化的點

at Sun, Aug 4, 2024 11:58 PM