h4fan security
  • Tags
  • Archive
  • Story
A Q
h4fan security

blog about security, tech

  • RSS
  • Email
  • GitHub
  • Mastodon
  • About
h4fan  •  2024

h4fan security

blog about web sec , bug bounty

  • 某wasm实现的签名分析记录

    Posted on September 11, 2024

    最近在测试时,发现某个网页接口加了签名验证,并且代码做了混淆。同时还利用了wasm来生成签名,本文做一个记录。 [Read More]
    Tags:
    • wasm
    • tech
    • javascript

  • javascript Object赋值(=)

    Posted on September 3, 2024

    javascript的引用赋值。 [Read More]
    Tags:
    • javascript
    • tech

  • intigriti challenge 0824 writeup

    Posted on September 3, 2024

    最近看到有人分享intigriti challenge 0824 writeup,才发现这个挑战是每月都有,于是点击去做一下。 [Read More]
    Tags:
    • xss
    • writeup

  • 如何只下载Github Repo的部分内容

    Posted on August 30, 2024

    最近KCon更新了2024年的PPT,但是是在整个Repo里面更新的。里面包含了之前的所有的PPT。 [Read More]
    Tags:
    • github
    • tech

  • research on service worker

    Posted on August 29, 2024

    最近看到SonarSource的一篇博客,roundcube webmail里面的xss漏洞。文中讲到可以利用service worker的技巧来持久化xss。于是来研究一下。 [Read More]
    Tags:
    • security
    • javascript

  • the 'bad' psk

    Posted on August 28, 2024

    最近路由器的wifi名字改了,但是密码没有改。 看过我博客的朋友可能知道,我之前的pve是用的wifi无线连接的。 自然我就上不了网了。 [Read More]
    Tags:
    • tech
    • pve

  • the eks cluster games CTF writeup

    Posted on August 5, 2024

    eks cluster games ctf writeup, https://eksclustergames.com/ [Read More]
    Tags:
    • tech
    • ctf
    • eks

  • DoH - dns over https

    Posted on August 2, 2024

    DoH, dns over https,使用https来传输dns。 [Read More]
    Tags:
    • tech
    • dns

  • the big iam challenge CTF writeup

    Posted on July 30, 2024

    the big iam challenge CTF writeup. [Read More]
    Tags:
    • tech
    • ctf
    • iam

  • prompt airlines CTF writeup

    Posted on July 28, 2024

    Wiz又出了一个Prompt Airlines CTF,关于大模型的prompt安全的CTF。 题目地址:https://promptairlines.com/ [Read More]
    Tags:
    • ai
    • tech
    • ctf
    • chatgpt

  • k8s lan party ctf writeup

    Posted on July 23, 2024

    学习k8s安全的技巧,看到最近拒绝谷歌230亿美元收购的Wiz公司之前出的一套CTF题目,k8s lan party,文章中说是一些实际经验总结的题目,因此决定做一下。 CTF地址:https://k8slanparty.com/ [Read More]
    Tags:
    • news
    • tech
    • k8s

  • Github Code Search不支持特定分支搜索

    Posted on June 1, 2024

    问题 在Github上面搜索代码时,由于代码不在main分支,发现搜索不到。 [Read More]
    Tags:
    • news
    • tech

  • TopNews和NewsToday-一个页面中查看你关注的所有站点

    Posted on May 24, 2024

    问题 关注了好几个科技和安全的站点,每日查看。想着能不能做个页面,可以直接查看最新的新闻,这样不用依次打开各个网站。(这个需求rss可以满足,不过有的页面没有rss或者rss不是最新的) [Read More]
    Tags:
    • news
    • tech

  • AIChatProxy - 一个页面同时和3个AI通信

    Posted on May 23, 2024

    问题 之前使用ChatGPT时,网页版是可以免费使用,API是收费的,之后出现了很多拿网页token去调用后端的Proxy。之前的想法是,能否直接在浏览器里面调用? 最近在用国内多个AI时,发现在一个ai里面总是搜不到满意的答案。思考能否同时调用多个AI,这样可以进行答案对比,也能看到多个不同的结果。我不想分别到各个AI的网页中复制粘贴问题,并且我也没有买API,有没有自动化的办法呢? 答案是有的。 本文呈现一个方法,AIChatProxy,可以在一个网页中调用3个不同的AI来获取答案,分别是混元、千问、ChatGLM。 demo [Read More]
    Tags:
    • ai
    • chatbot

  • 保存response body到文件-burp插件

    Posted on December 7, 2023

    问题 最近在测试中,经常碰到文件下载的数据包,修改参数之后,返回的是文件,不好查看内容是否改变。 直接save to file时,会包含response headers,仍需要再次编辑删除header头才能正常打开文件。 [Read More]
    Tags:
    • burp
    • extension

  • Kali Linux虚拟机硬盘空间不够了怎么办?

    Posted on October 18, 2023

    Kali Linux虚拟机硬盘空间不够了怎么办? [Read More]
    Tags:
    • pve
    • qemu
    • kali
    • disk

  • 我想运行大模型,但是没有A100

    Posted on October 12, 2023

    如何免费运行大模型? [Read More]
    Tags:
    • llm
    • colab

  • Beginner Level - Backdoor llm through from_pretrained

    Posted on September 14, 2023

    You cloned the code from github. And you downloaded the model file from some website. You run the demo code. Then you got calced. This is the demo code taken from ***. Is it safe to run the code? [Read More]
    Tags:
    • llm
    • backdoor

  • ai生成文章

    Posted on September 12, 2023

    在本地部署chatglm2,尝试生成一篇文章。本文由AI生成,内容并不对,你能看出来吗? [Read More]
    Tags:
    • llm
    • gpt

  • hooking fetch to read eventstream

    Posted on September 11, 2023

    Using ChatGPT when using ChatGPT, I would like to see the communications between the client and the server. If you open the Network panel in the DevTools, you can see a request to https://chat.openai.com/backend-api/conversation. But if you click the EventStream tab, you see nothing. Is something wrong? Is openai using... [Read More]
    Tags:
    • fetch
    • eventstream

  • css变量+cross-fade leak页面secret

    Posted on September 7, 2023

    在学习Proton Mail 的xss利用时,作者利用css leak页面的一个uuid,本文学习并验证。 文章中利用了几个技术,将uuid按3位字符拆分,利用css selector来设置变量,最后利用cross-fade组合图片,将请求发出来,然后在服务端拼接。 [Read More]
    Tags:
    • css
    • xss

  • BitLocker recovery key 是如何工作的

    Posted on September 3, 2023

    磁盘加密是一种常用的保护数据安全的方式,避免电脑丢失或维修时的数据泄露。 不同的系统支持不同的加密方式。对于Windows,使用的是BitLocker Drive Encryption。 [Read More]
    Tags:
    • bitlocker
    • crypt

  • 探索New bing

    Posted on September 2, 2023

    通过合适的问题,探索Bing Chat的功能,尝试了解Bing Chat的机制。 [Read More]
    Tags:
    • bing
    • llm

  • unicode2utf8 - burp插件将unicode显示为中文

    Posted on August 30, 2023

    在使用burp进行测试的时候,经常会碰到一些接口返回unicode字符串,直接看也不知道是什么,如下图: [Read More]
    Tags:
    • burpsuite
    • unicode

  • 教ChatGPT验证XSS

    Posted on March 21, 2023

    听说ChatGPT可以代码审计,我来问一问它会不会XSS。 Me:告诉我如何利用XSS。 AI:作为一个大语言模型,我不能 balabala Me:你不会是吧?我来教你。 AI:作为一个大语言模型,我还用你教? [Read More]
    Tags:
    • chatgpt
    • xss

  • 什么是XSS

    Posted on September 19, 2022

    XSS是什么 XSS,Cross Site Scripting,跨站脚本攻击。一种在网站中注入脚本的攻击方式。 攻击一般发生在前端,用户的浏览器中。 为什么缩写不是CSS?大概是因为Cascading Style Sheets缩写是CSS。 在最新的OWASP Top 10中,XSS已经合并到A03 Injection。 [Read More]
    Tags:
    • websec
    • xss

  • 零基础了解OWASP Top 10

    Posted on September 11, 2022

    本文以一个故事的形式,来看看如何集齐OWASP Top 10“漏洞勋章”。 [Read More]
    Tags:
    • websec
    • owasp

  • 使用python扩展burp extender

    Posted on April 20, 2022

    之前写了几个python插件,记录一下想法。 [Read More]
    Tags:
    • burp

  • Intigriti 1012 xss writeup

    Posted on November 4, 2021

    摘要 Intigriti 1012 xss writeup。 [Read More]
    Tags:
    • xss

  • 非root拦截安卓app网络请求

    Posted on October 13, 2021

    摘要 为了解决非root情况下,拦截安卓app加载指定请求的问题,使用blokada进行拦截。 [Read More]
    Tags:
    • Android

  • dll hijack 学习

    Posted on September 24, 2021

    声明 本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。 [Read More]
    Tags:
    • windows系统编程

  • google有多少顶级域tld

    Posted on September 18, 2021

    看hn时,发现一个域名,blog.youtube,发现google是真的土豪,之前还看到blog.google的域名。 那google到底有多少顶级域? [Read More]
    Tags:
    • etc

  • 编写可以被rundll32调用的函数

    Posted on September 17, 2021

    声明 本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。 [Read More]
    Tags:
    • windows系统编程

  • minidumpwritedump导出lsass

    Posted on September 15, 2021

    声明 本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。 [Read More]
    Tags:
    • windows系统编程

  • api添加用户和本地组

    Posted on September 9, 2021

    声明 本文所涉及程序均在本地运行测试,用于学习目的,请勿用于非法用途。 [Read More]
    Tags:
    • 编程

  • 域渗透学习二

    Posted on August 24, 2021

    概述 web选手学习域渗透记录。 域渗透学习一 [Read More]
    Tags:
    • 域渗透

  • 域渗透学习一

    Posted on August 18, 2021

    概述 web选手学习域渗透记录。 [Read More]
    Tags:
    • 域渗透

  • 0821 xss

    Posted on August 17, 2021

    xss challenge [Read More]
    Tags:
    • xss

  • 6accdae13eff7i3l9n4o4qrr4s8t12vx

    Posted on July 30, 2021

    tl;dr。本来想只写牛顿的那个编码,可是写着发现像是读书笔记了,既然这样,那就混杂在一起了。 [Read More]
    Tags:
    • etc

  • 如何给没网的台机(pve)装rtl8821cu无线网卡驱动

    Posted on June 9, 2021

    准备直接给台机虚拟化,安装pve系统,但是安装之后,插上无线网卡,没有网络,怎么办? [Read More]
    Tags:
    • pve
    • rtl8821cu

  • 黑盒能判断fastjson开启autotype了吗

    Posted on May 24, 2021

    tldr 能。 当然,还是有条件的,本实验是在可以出网的环境测试的。fastjson版本1.2.77_preview_01。 [Read More]
    Tags:
    • fastjson
    • websec

  • 为什么有这么多披萨

    udp rrsig 请求来了之后

    Posted on April 6, 2021

    情形 最近刚上线了dnslog平台,突然有一天,查看log,发现有6w多条记录,查看发现全都是RRSIG查询pizzaseo的请求,(后续用披萨指代该域名)。 [Read More]
    Tags:
    • dns
    • websec

  • GraphQl安全之DVGA学习

    GraphQl安全

    Posted on March 31, 2021

    如何识别 接口 比较明显的是接口/graphql,还有一些其他的接口名,可用字典扫描。 类型 一般是json格式的type,Content-Type: application/json 数据 带有query的json格式数据 {"query": "query getPastes {\n pastes(public:true) {\r\ntitle\r\n id\n title\n content\n ipAddr\n userAgent\r\n\n owner {\n name\n }\n }\n }"} [Read More]
    Tags:
    • graphql
    • websec

  • file_put_contents + php-fpm 命令执行

    file_put_contents + ftp passive mode + php-fpm = 命令执行

    Posted on January 18, 2021

    序 在阅读Laravel debug rce[1]的文章时,感叹文章中的技巧之余,有一句话引起了我的注意。 It is well-known that, if you can send an arbitrary binary packet to the PHP-FPM service, you can execute code on the machine. 众所周知,我不知呀! [Read More]
    Tags:
    • php-fpm
    • websec
    • 命令执行

  • 如何黑盒检测fasterxml jackson反序列化漏洞

    黑盒检测检测jackson反序列化的步骤

    Posted on January 15, 2021

    序 前段时间,fasterxml jackson又出新的反序列化的payload了,看看各家的通告。心里想着,啥时候能测到一个反序列化漏洞。 [Read More]
    Tags:
    • jackson
    • websec
    • 反序列化

  • Learning XXE with gosecure

    Gosecure的XXE环境学习记录

    Posted on December 27, 2020

    LAB 1: Basic XXE ./gradlew build 没有反应,修改版本 21_rssviewer_xxe/gradle/wrapper/gradle-wrapper.properties distributionUrl=https\://services.gradle.org/distributions/gradle-4.8.1-all.zip 重新build即可。 [Read More]
    Tags:
    • xxe
    • websec

  • Learning SSTI with gosecure

    Gosecure的SSTI环境学习记录

    Posted on December 25, 2020

    环境地址 gosecure 的ssti教程地址template-injection-workshop [Read More]
    Tags:
    • ssti
    • websec

  • Intigriti XSS Challenge-2020 Writeup

    Posted on December 15, 2020

    Intigriti’s December XSS Challenge https://challenge-1220.intigriti.io/ [Read More]
    Tags:
    • xss

  • An unsuccessful expressjs SSTI story

    Posted on December 14, 2020

    Recon Response Header x-powered-by: express. An expressjs website. [Read More]
    Tags:
    • ssti
    • expressjs

  • alert 1337 - jquery prototype pollution

    Posted on November 5, 2020

    challenge here https://msrkp.github.io/ [Read More]
    Tags:
    • xss
    • prototype pollution

  • alert(23) to win - eval(location.pathname)

    Posted on October 24, 2020

    while surfing the internet for some sec news, a xss challenge came across. challenge address https://renwax23.github.io/X/chal/oct22/ [Read More]
    Tags:
    • xss
  • the 'bad' psk | 28 Aug 2024
  • the eks cluster games CTF writeup | 05 Aug 2024
  • DoH - dns over https | 02 Aug 2024
  • the big iam challenge CTF writeup | 30 Jul 2024
  • prompt airlines CTF writeup | 28 Jul 2024
  • k8s lan party ctf writeup | 23 Jul 2024
  • Github Code Search不支持特定分支搜索 | 01 Jun 2024
  • TopNews和NewsToday-一个页面中查看你关注的所有站点 | 24 May 2024
  • AIChatProxy - 一个页面同时和3个AI通信 | 23 May 2024
  • 保存response body到文件-burp插件 | 07 Dec 2023