Ark
@arkark_
Followers
2K
Following
8K
Media
603
Statuses
4K
experimental 🔄 deprecated | CTF
__proto__
Joined July 2015
Published the author's writeup. Link: https://t.co/mHGHXCd03i Topics: - DOM Clobbering with Prototype Pollution - iframe's `credentialless` attribute trick
blog.arkark.dev
This is an author's writeup for AlpacaMark. Keywords: DOM Clobbering, Prototype Pollution, and iframe's credentialless attribute
XSS Challenge Time🚩 Do you like client-side challenges? If you find the solution, submit the flag! Challenge link: https://t.co/DlHA66tkoF
2
18
83
実践 Webペネトレーションテスト 本日発売です。PDF版もあります。
[Ebook] 実践 Webペネトレーションテスト
3
46
257
Canonのプリンタ攻略しました👍 ユニークバグだったらしいので10,000USD獲得です💰️
🔥 Direct hit! @shift_crops just popped the @CanonUSA imageCLASS MF654Cdw at #Pwn2Own. They head off to the disclosure room to show how nyan cat magically appeared. #P2OIreland
9
310
2K
3人で執筆した「実践Webペネトレーションテスト」の見本誌が届きました! セキュリティエンジニアだけでなく、開発者など、様々な立場の人にとっても面白い本になったかなと思います。 10月24日には書店に並ぶので、ぜひお手にとっていただけるとうれしいです。
1
36
240
raceはserver-side/client-sideともにおもしろい攻撃観点なんだけど、実際にexploit達成させるのはしんどいので「理論上攻撃が可能」に留めたい
0
0
6
昔race conditionでHTML壊してXSSまでできた問題あったなあと掘り起こしてみたら、こちらもGoだった https://t.co/K97TOEo96R
0
0
5
Map.prototype.getOrInsertが増えてた https://t.co/NZ5NfBlJTS reduceのinitialValue相当な用途で需要があったのかな
developer.mozilla.org
The getOrInsert() method of Map instances returns the value corresponding to the specified key in this Map. If the key is not present, it inserts a new entry with the key and a given default value,...
0
0
2
残り5分でbrainfuck/python/javascriptのpolyglotつくれた〜〜〜〜 (使える文字種が <>-+.,[] ですべて同じ出力にする)
0
0
23
sknbが主催する「sknbCTF 2025」を 2025/11/08 12:00(JST) ~ 2025/11/09 12:00(JST)に開催します! 初心者から上級者まで楽しめる問題を揃えています! 皆さんのご参加をお待ちしています!!!
0
31
112
For the @ASIS_CTF, I created a challenge based on an interesting (novel?) DOM Clobbering technique! 🚩 In short, in non-strict mode, HTMLCollection items are not writable. This blocks property assignment, allowing unexpected values to be created 😄 👉 https://t.co/XiZX43MKY3
1
28
133