Blog Counter

[OSCP, PEN-200] Cheat Sheet

[OSCP, PEN-200] Cheat Sheet - Recon, IP, Nmap, Rustscan, Path, Dirb, Dirsearch, Gobuster, ffuf, Subdomain, windows path traversal ...

2025-12-22 · 14 min · 2874 words · CHW

CYBERSEC 2025 臺灣資安大會 「Operations Security (OPSEC) — 紅隊不被抓到的秘密!」 (Steven Meow)

深入探討如何提升紅隊操作中的隱匿性,確保其行動的隱蔽性及有效性。從網路層面的 DoH、ECH 到 Domain Fronting 等網絡匿名化技術;再到 Payload 管理和 C2 Server 的選擇與配置,涵蓋了使用 Cobalt Strike 以及 Meterpreter 等商業及開源工具...

2025-11-19 · 10 min · 2045 words · CHW

DEVCORE CONFERENCE 2024 「牆の調查:致 WAF 前的你」 (Mico)

WAF 作為一種已臻於成熟的技術產品,不僅是抵禦網路威脅的高壘深塹,其發展速度也猶如是向紅隊發出了挑戰。本議程將回顧早期的繞過技巧,以及介紹至今紅隊專家如何鑿壁偷光?議程中將簡單解析 WAF 的基本原理,探討紅隊如何在實際情況中,成功讓關鍵請求繞過這些安全措施。亦會分享一些從實戰中提煉出的經驗,包括那些起初看似不可能繞過,卻屢屢成功實現的真實案例。...

2025-11-17 · 8 min · 1497 words · CHW

Github Visitor Counter 安裝指南 |Cloudflare Workers + KV

使用 Cloudflare Workers + KV 產生可嵌入 GitHub Profile/README 的動態 SVG 訪客計數器。 內含 6 位數前置自動補零、外觀參數計數器,以及透過 GitHub Actions 因應 GitHub Camo 圖片快取的作法。...

2025-10-29 · 2 min · 333 words · CHW

Github Visitor Counter Installation Guide|Cloudflare Workers + KV

Generate a dynamic SVG visitor counter using Cloudflare Workers + KV, embeddable in your GitHub Profile/README. Includes 6-digit zero-padding, style params, and a GitHub Camo cache workaround via GitHub Actions...

2025-10-21 · 3 min · 443 words · CHW

HackTheBox: EscapeTwo [Active Directory]

Lab HackTheBox: https://app.hackthebox.com/machines/EscapeTwo Initial Enumeration ...

2025-08-30 · 21 min · 4333 words · CHW

HackTheBox: Puppy [Active Directory]

Lab HackTheBox: https://app.hackthebox.com/machines/Puppy Initial Enumeration ...

2025-08-30 · 12 min · 2394 words · CHW

HackTheBox: TheFrizz [Active Directory]

Lab HackTheBox: https://app.hackthebox.com/machines/TheFrizz Initial Enumeration ...

2025-08-30 · 12 min · 2473 words · CHW

HackTheBox: Heal

Lab HackTheBox: https://app.hackthebox.com/machines/Heal Initial Enumeration ...

2025-04-24 · 11 min · 2198 words · CHW

HackTheBox: Titanic

Lab HackTheBox: https://app.hackthebox.com/machines/Titanic Initial Enumeration ...

2025-04-23 · 3 min · 551 words · CHW

HackTheBox: Dog

Lab HackTheBox: https://app.hackthebox.com/machines/Dog Initial Enumeration ...

2025-04-20 · 6 min · 1135 words · CHW

HackTheBox: Code

Lab HackTheBox: https://app.hackthebox.com/machines/Code Initial Enumeration ...

2025-04-19 · 8 min · 1641 words · CHW

HackTheBox: Codify

Lab HackTheBox: https://app.hackthebox.com/machines/Codify Initial Enumeration ...

2025-04-11 · 4 min · 749 words · CHW

HackTheBox: LinkVortex

Lab HackTheBox: https://app.hackthebox.com/machines/LinkVortex Initial Enumeration ...

2025-04-11 · 7 min · 1376 words · CHW

HackTheBox: UnderPass

Lab HackTheBox: https://app.hackthebox.com/machines/UnderPass Initial Enumeration ...

2025-04-11 · 7 min · 1371 words · CHW

[OSCP, PEN-200] Instructional notes - Part 8

[OSCP, PEN-200] Instructional notes - Part 8 (Cloud Infra Attacks(Gitea, Jenkins), Simulated PT (access internal, Admin priv, access DC, ...etc)

2025-03-20 · 34 min · 7182 words · CHW

[OSCP, PEN-200] Instructional notes - Part 7

[OSCP, PEN-200] Instructional notes - Part 7 (Lateral Movement, PtH vs. PtT vs. PtK, AD Persistence, AWS Recon, IAM Enumeration, ..etc)

2025-03-19 · 36 min · 7491 words · CHW

[OSCP, PEN-200] Instructional notes - Part 6

[OSCP, PEN-200] Instructional notes - Part 6 (AD Enumeration, Powerview, Object Permissions, NTLM & Kerberos Authentication Attacks, ..etc)

2025-03-18 · 39 min · 8293 words · CHW

[OSCP, PEN-200] Instructional notes - Part 5

[OSCP, PEN-200] Instructional notes - Part 5 (SSH Tunneling, DNS & HTTP Tunneling, Metasploit Framework, ..etc)

2025-03-17 · 44 min · 9330 words · CHW

[OSCP, PEN-200] Instructional notes - Part 4

[OSCP, PEN-200] Instructional notes - Part 4 (Linux Privilege Escalation, Port Redirection, Tunneling, ..etc)

2025-03-16 · 47 min · 9915 words · CHW

Apache SSL 憑證更換

Apache SSL 憑證申請安裝,向憑證頒發機構 (CA) 購買新的SSL憑證...

2025-03-13 · 7 min · 1391 words · CHW

Apache SSL 憑證申請安裝

Apache SSL 憑證申請安裝: 建立私鑰 RSA 2048 、 產生憑證請求檔(CSR)、完成申請安裝

2025-03-12 · 6 min · 1108 words · CHW

[OSCP, PEN-200] Instructional notes - Part 3

[OSCP, PEN-200] Instructional notes - Part 3 (Windows Privilege Escalation, Credential Attacks, ..etc)

2025-02-17 · 36 min · 7548 words · CHW

CYBERSEC 2025 臺灣資安大會 「Operations Security (OPSEC) — 紅隊不被抓到的秘密!」 (Steven Meow)

將深入探討 Active Directory 和 Azure Active Directory (Entra ID) 的核心差異,揭示 Azure, Entra ID 內所含的資安威脅。我們將以從紅隊角度出發,分析 Entra ID 的潛在風險,並以實例方式展現如何使用特定工具來執行 Enumerate 及 Exploitation, Exfiltration 手法...

2025-02-10 · 6 min · 1217 words · CHW

Elastic stack(ELK) 安裝 on docker [一鍵安裝]

ELK 介紹 Important: 資料來源 → Logstash → Elasticsearch → Kibana Logstash 收集並處理資料。 將處理好的資料送入 Elasticsearch 進行儲存和索引。 Kibana 從 Elasticsearch 獲取資料,進行可視化和分析。...

2025-01-30 · 3 min · 497 words · CHW

Elastic stack(ELK) 安裝與教學

ELK 介紹 Important: 資料來源 → Logstash → Elasticsearch → Kibana Logstash 收集並處理資料。 將處理好的資料送入 Elasticsearch 進行儲存和索引。 Kibana 從 Elasticsearch 獲取資料,進行可視化和分析。...

2025-01-29 · 3 min · 503 words · CHW

[OSCP, PEN-200] Instructional notes - Part 2

[OSCP, PEN-200] Instructional notes - Part 2 (Exploit, Antivirus Evasion, Password attacks, NTLM attacks, ..etc)

2025-01-02 · 44 min · 9232 words · CHW

Calibre CVE: CVE-2024-6782

Info calibre githubs. CVE Info Vendor Calibre Severity Critical Versions 6.9.0 ~ 7.14.0 ...

2024-12-10 · 10 min · 2031 words · CHW

[OSCP, PEN-200] Instructional notes - Part 1

[OSCP, PEN-200] Instructional notes - Part 1 (Recon, Enumeration, Vulnerability scan, Web attacks, client-side exploits, ..etc)

2024-11-03 · 43 min · 9037 words · CHW

AIS3 Pre-exam CTF 2024 writeup

AIS3 Pre-exam CTF 2024 writeup: Misc, Web, Crypto, Reverse, FINAL.

2024-07-25 · 10 min · 2071 words · CHW

picoCTF: caas Writeup & Patch

Lab picoCTF: https://play.picoctf.org/practice/challenge/202?category=1&page=1&search=caas

2024-06-25 · 2 min · 266 words · CHW

Cyber Apocalypse 2024: Hacker Royale

HackTheBox CTF https://ctf.hackthebox.com/event/details/cyber-apocalypse-2024-hacker-royale-1386

2024-06-18 · 7 min · 1323 words · CHW

GDB & Binary Exploitation

GDB (GNU Debugger): GNU開發工具 (GNU toolchain) 是Linux作業系統、嵌入式系統 (Embedded System)、與自由及開放原始碼軟體 (Free and Open Source Software, FOSS) 社群中,最常見、使用得最廣泛的程式開發工具。GNU開發工具是由GNU計劃 (GNU Project) 中的數個程式開發工具所集合而成,可以完成編譯、組譯和連結等步驟,還有自動化設定、自動化編譯、除錯工具等功能。GNU計劃是1983年時理查史托曼 (Richard Stallman) 提出的,目的是要建立一個由自由軟體組成的作業系統。...

2024-05-20 · 3 min · 497 words · CHW

HackTheBox: RenderQuest

Lab HackTheBox: https://app.hackthebox.com/challenges/RenderQuest Initial Enumeration ...

2024-04-29 · 2 min · 245 words · CHW

HackTheBox: Neonify

Lab HackTheBox: https://app.hackthebox.com/challenges/Neonify Initial Enumeration ...

2024-04-24 · 2 min · 244 words · CHW

HackTheBox: jscalc

Lab HackTheBox: https://app.hackthebox.com/challenges/jscalc Initial Enumeration ...

2024-04-19 · 2 min · 312 words · CHW

HackTheBox: LoveTok

Lab HackTheBox: https://app.hackthebox.com/challenges/198 Initial Enumeration ...

2024-04-11 · 1 min · 125 words · CHW

HackTheBox: Pilgrimage

Lab HackTheBox: https://app.hackthebox.com/machines/Pilgrimage Initial Enumeration ...

2024-04-11 · 4 min · 780 words · CHW

Conflict CTF writeup

Ref: https://github.com/ntut-xuan/ConflictCTF ...

2024-04-10 · 2 min · 317 words · CHW

Git 介紹 & 常用操作

git 基本介紹: Git 是一個分散式版本控制系统,最初由Linus Torvalds為了更好地管理Linux内核開發而創建。允許多人協作開發項目,追蹤文件的編輯紀錄,以及管理版本的變化。 1. 分散式版本控制系统: 每個使用Git的使用者都擁有完整的code base的副本。這也意旨即使伺服器發生故障,開發者仍然可以繼續工作。...

2024-04-10 · 5 min · 966 words · CHW

picoCTF 2024 writeup

picoCTF 2024 writeup: General Skills, Web Exploitation, Cryptography, Forensics, Binary Exploitation.

2024-03-27 · 12 min · 2428 words · CHW

LNMP (Linux + Nginx + MySQL + PHP) 架設伺服器

General Setup If you are a total beginner to this, start here!(Linux) Ubuntu 20.4.1...

2024-01-26 · 2 min · 315 words · CHW

HackTheBox: Topology

Lab HackTheBox: https://app.hackthebox.com/machines/Topology Initial Enumeration ...

2023-11-22 · 2 min · 399 words · CHW

HackTheBox: Sau

Lab HackTheBox: https://app.hackthebox.com/machines/Sau Initial Enumeration ...

2023-10-19 · 2 min · 351 words · CHW