h4fan security
  • Tags
  • Archive
  • Story
  • Blog
A Q
h4fan security

blog about security, tech

  • RSS
  • Email
  • GitHub
  • Mastodon
  • About
count
h4fan  •  2026

  • research on service worker

    Posted on August 29, 2024

    最近看到SonarSource的一篇博客,roundcube webmail里面的xss漏洞。文中讲到可以利用service worker的技巧来持久化xss。于是来研究一下。 [Read More]
    Tags:
    • security
    • javascript

  • the 'bad' psk

    Posted on August 28, 2024

    最近路由器的wifi名字改了,但是密码没有改。 看过我博客的朋友可能知道,我之前的pve是用的wifi无线连接的。 自然我就上不了网了。 [Read More]
    Tags:
    • tech
    • pve

  • the eks cluster games CTF writeup

    Posted on August 5, 2024

    eks cluster games ctf writeup, https://eksclustergames.com/ [Read More]
    Tags:
    • tech
    • ctf
    • eks

  • DoH - dns over https

    Posted on August 2, 2024

    DoH, dns over https,使用https来传输dns。 [Read More]
    Tags:
    • tech
    • dns

  • the big iam challenge CTF writeup

    Posted on July 30, 2024

    the big iam challenge CTF writeup. [Read More]
    Tags:
    • tech
    • ctf
    • iam
  • ← Newer Posts
  • Older Posts →
  • fortawesome并不是供应链安全事件 | 26 Apr 2026
  • 某wasm实现的签名分析记录 | 11 Sep 2024
  • javascript Object赋值(=) | 03 Sep 2024
  • intigriti challenge 0824 writeup | 03 Sep 2024
  • 如何只下载Github Repo的部分内容 | 30 Aug 2024
  • research on service worker | 29 Aug 2024
  • the 'bad' psk | 28 Aug 2024
  • the eks cluster games CTF writeup | 05 Aug 2024
  • DoH - dns over https | 02 Aug 2024
  • the big iam challenge CTF writeup | 30 Jul 2024