nhattruongblog
WRITE-UP ChristCTF (PTIT)
Hello các bạn 😀Nay mình xin chia sẻ một số kiến thức cơ bản của một “noober” 😥 qua mấy bài CTF khá là thú vị :v 1. Mini Con cu lay tờ (WEB) Xem đề cho gì nào Đề bài cho 1 cái máy tính và nó có thể tính mọi phép tính và…
Đọc tiếp
Write-up UIT CTF – WannaGame
Phải nói là lâu lắm rồi mình không viết blog. Chơi xong giải này mới thấy mình quên mất một số kiến thức hay ho nên phải lưu lại ngay =))Mình xin write-up bài khá là hay trong lần thi này: xss for newbie ¯\_(ツ)_/¯ Đọc xong đề và làm bài này thì mình thấy…
Đọc tiếp
Abusing SSH Access using private keys
Step 1: Create ssh-keygen file Step 2: Copy file id_rsa to /ftp_home/.ssh/authorized_keys via FTP or someway 🙂 Step 3: Perform ssh to the server using the generated key
Đọc tiếp
Using dnscat2 for tunneling bypass Firewall Outbound
Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’t mind the detection.) Step 3: Run ruby ./dnscat2.rb Step 4: # ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com)Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]…No domains were selected, which means this server will only respond to direct queries…
Đọc tiếp
Reverse Shell Cheat Sheet (Backconnect)
Bash Reverse Shell Telnet Reverse Shell Perl Reverse Shell Python Reverse Shell Note: In some case, we need to provide the encoded payload to the console, I recommend the solution: Write file to Decode change to file sh chmod Excute
Đọc tiếp
Săn IDOR với Extention của BurpSuite
IDOR – một lỗ hổng web thuộc danh mục Broken Access Control được cho là dễ khai thác (nhưng chưa chắc dễ phát hiện ) lần đầu được ghi danh trên OWASP TOP 10 từ năm 2007. Qua hơn mười năm phát triển về công nghệ lẫn nhận thức, hiện nay sự hiện diện của…
Đọc tiếp
EVABSv4 write up [Part 1]
Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thử…
Đọc tiếp
CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server
PoC test SSTI PoC RCE Download base64 encoded file, it’s useful https://base64.guru/converter/decode/
Đọc tiếp
Foxit.com-Account take over
Xin chào tất cả các Nhà nghiên cứu bảo mật và Thợ săn lỗi đang đọc blog này, tôi là Jefferson Gonzales cũng là người mới trong lĩnh vực săn lỗi. Đầu tiên, Tôi đã tạo một tài khoản trên foxit.com để tìm hiểu các chức năng nhưng mà không thấy cái gì, thế là…
Đọc tiếp
[ProxyShell] Exchange server reading arbitrary emails tricks
Get inbox IDs List inbox IDs Read mail IDs
Đọc tiếp
Hướng dẫn download phim từ các trang stream list file .ts
HLS là gì? HLS là một giao thức truyền phát dựa trên HTTP. HLS hoạt động bằng cách chia nhỏ một luồng thành một chuỗi các gói nhỏ. Khi luồng được phát, máy khách sẽ chọn một số luồng thay thế khác nhau chứa cùng thông tin được mã hóa với nhiều tốc độ dữ liệu…
Đọc tiếp
Tìm hiểu RSA
Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóa…
Đọc tiếp
Loading…
Something went wrong. Please refresh the page and/or try again.
About
Nhat Truong Blog 