Web Exploitation on zhi旅程

Forbidden Paths writeup

ray784523@zhienw.com (Zhi Chen) — Thu, 07 May 2026 07:15:52 +0800

Forbidden Paths writeup

作者：Zhi Chen（ray784523@zhienw.com）

解題

打開題目 題目說他拒絕絕對路徑,我們嘗試用相對路徑查詢

../../../../../../../../../../flag.txt

成功查詢

取得flag

picoCTF{7h3_p47h_70_5ucc355_e5a6fcbc}

提交flag

本文2026-05-07首發於zhi旅程，最後修改於2026-05-07

Roboto Sans writeup

ray784523@zhienw.com (Zhi Chen) — Thu, 07 May 2026 06:59:52 +0800

Roboto Sans writeup

作者：Zhi Chen（ray784523@zhienw.com）

解題

打開題目 嘗試查看robots.txt路徑,發現有疑似base64的編碼字串 將其嘗試解碼 嘗試進入到解碼路徑,取得flag

取得flag

picoCTF{1nsp3ti0n_0f_w3bpag3s_ec95fa49}

提交flag

本文2026-05-07首發於zhi旅程，最後修改於2026-05-07

Search source writeup

ray784523@zhienw.com (Zhi Chen) — Thu, 07 May 2026 06:16:52 +0800

Search source writeup

作者：Zhi Chen（ray784523@zhienw.com）

What is httrack?

HTTrack 是一款免費且開源的離線瀏覽工具，能將整個網站從網路下載到本機目錄，遞迴建立所有資料夾結構，並取得 HTML、圖片及其他檔案。
主要功能包含：

本文2026-05-07首發於zhi旅程，最後修改於2026-05-07

findme writeup

ray784523@zhienw.com (Zhi Chen) — Tue, 05 May 2026 15:50:52 +0800

findme writeup

作者：Zhi Chen（ray784523@zhienw.com）

解題

打開題目 利用題目給我帳密登陸後.發現一行訊息

I was redirected here by a friend of mine but i couldnt find anything. Help me search for flags :-)

這行訊息告訴我們過程中應改有什麼被忽略了,使用burp suite進行抓取封包查看,果然過程中有3個封包,且裡面有可疑的id,將其解析即可取得flag

本文2026-05-05首發於zhi旅程，最後修改於2026-05-05

More SQLi writeup

ray784523@zhienw.com (Zhi Chen) — Tue, 05 May 2026 15:40:52 +0800

More SQLi writeup

作者：Zhi Chen（ray784523@zhienw.com）

解題

打開題目網頁 嘗試進行輸入帳密,發現查詢語句password竟然在前面 進行SQL Injection 取得flag

取得flag

picoCTF{G3tting_5QL_1nJ3c7I0N_l1k3_y0u_sh0ulD_e3e46aae}

提交flag

本文2026-05-05首發於zhi旅程，最後修改於2026-05-05

SOAP writeup

ray784523@zhienw.com (Zhi Chen) — Tue, 05 May 2026 14:39:52 +0800

SOAP writeup

作者：Zhi Chen（ray784523@zhienw.com）

What is XXE Injection?

XXE（XML External Entity）注入是一種針對 XML 解析器的攻擊手法。XML 本身有個功能叫做實體（Entity），允許你定義「變數」來引用外部資源。
XXE 攻擊就是利用這個功能，讓伺服器去讀取它不該暴露的東西。此攻擊能用於：

本文2026-05-05首發於zhi旅程，最後修改於2026-05-05

No Sql Injection writeup

ray784523@zhienw.com (Zhi Chen) — Tue, 05 May 2026 13:00:52 +0800

No Sql Injection writeup

作者：Zhi Chen（ray784523@zhienw.com）

解題

下載題目程式碼

觀察題目程式碼

發現有一個/admin的頁面 在server.js中發現伺服器資料庫使用mongo DB 在server.js中發現使用者帳號 在server.js中發現疑似把flag儲存在tocken中 在server.js中發現他將前端送出的帳號密碼直接串接成查詢語句,造成NoSql Injection

本文2026-05-05首發於zhi旅程，最後修改於2026-05-05

Trickster writeup

ray784523@zhienw.com (Zhi Chen) — Tue, 05 May 2026 12:00:52 +0800

Trickster writeup

作者：Zhi Chen（ray784523@zhienw.com）

Whis is magic number?

Magic number 是放在檔案最開頭的一組固定位元組序列，作用就像檔案的「身分證」，讓作業系統或程式能快速辨識這個檔案到底是什麼類型，而不需要依賴副檔名。各種檔案格式的 magic number 如下：

本文2026-05-05首發於zhi旅程，最後修改於2026-05-05

Pachinko writeup

ray784523@zhienw.com (Zhi Chen) — Mon, 04 May 2026 11:54:52 +0800

Pachinko writeup

作者：Zhi Chen（ray784523@zhienw.com）

What is race condition?

Race Condition 是一種「時間差漏洞」。當系統在處理多個同時發生的請求時，因為步驟之間沒有做好鎖定（locking），就會產生邏輯錯誤。
例如轉帳：假設你的錢包有 100 元，轉帳流程分三步：① 檢查餘額 → ② 送出錢 → ③ 扣除餘額。
正常情況下，轉一次 100 元後餘額歸零，沒問題。但如果你同時發出兩個轉帳請求，事情就變了：
請求 A 檢查餘額：100（通過）
請求 B 檢查餘額：100（也通過，因為 A 還沒扣錢）請求 A 送出 100 元
請求 B 也送出 100 元
扣款才開始執行……

本文2026-05-04首發於zhi旅程，最後修改於2026-05-04

3v@l writeup

ray784523@zhienw.com (Zhi Chen) — Mon, 04 May 2026 09:53:52 +0800

3v@l writeup

作者：Zhi Chen（ray784523@zhienw.com）

What is eval ?

eval() 是 Python 的內建函式，它能將字串當作程式碼來執行，並回傳結果。它通常被用在需要動態計算表達式的場景，例如計算機應用程式、設定檔解析、或資料處理中動態執行公式。

本文2026-05-04首發於zhi旅程，最後修改於2026-05-04