- 分類：Web - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/236 工具 - 過程 該題教我們 JWT 若在伺服器…

2026.04.04

- 分類：Web - 難度：Medium - 題目連結：https://play.picoctf.org/practice/challenge/25 工具 - - 過程 1. 開啟實例後到該網站發…

2026.04.04

分類：Web 難度：Medium 工具 None 過程 看原始碼就是一個 Call 指令的服務 所以直接嘗試指令連接來叫其他指令先打這支 URL 這裡回傳很正常，因為還沒連接 這裡就會爆出目前目錄…

2026.04.03

分類：Web 難度：Medium 工具 1. AI 生 Payload 過程 1. 一題很明顯叫你要瘋狂亂試 Payload 的題目，也告訴我們有黑名單 2. 先嘗試 {{ 7'7' }} 發現回…

2026.04.03

分類：Web 難度：Medium 工具 1. Burp Suite 過程 1. 該題限制了 IP 請求，但是可以使用封包的 X-Forwarded-For 標頭來繞過 2. 所以就拿 Burp S…

2026.04.02

分類：Web 難度：Medium 工具 AI（僅為我生成 Payload） 過程 1. 題目提供原始碼，複製原始碼連結後，解壓縮 2. 看了看原始碼，發現 /app/src/server.js 與…

2026.04.02