今年來幫 AIS3 Pre-exam 來出題,共出了 1 題 crypto(2DES),3 題 web(Login Panel, E-Portfolio, E-Portfolio baby),裡面是我的 write-up。
-
-
AIS3 2022 最佳專題
今年在 AIS3 2022 研究了 Express JS 與 template engine 一起使用會有的資安問題。最後找到了 EJS ZeroDay RCE、Eta ZeroDay RCE&XSS 以及一個已經有 CVE 的 Squirrelly ZeroDay RCE。我把我負責的 Eta ZeroDay RCE 回報給作者後,兩天內完成修補,取得 CVE-2023-23630 。隨後 CVE-2022-25967 的 security advisory 被發布,那其實是同個洞 / 類似的洞。
-
AIS3 2021 最佳專題
AIS3 2021 因疫情採線上舉行。使用的線上場地是 Gather Town。而我的組的專題正是研究 Gather,我們最後能夠對整個線上場地達到一定程度的控制,並且成功的拿下了這年的最佳專題。
-
Hello World
Hello World!