Home

nhattruongblog

Săn IDOR với Extention của BurpSuite

IDOR – một lỗ hổng web thuộc danh mục Broken Access Control được cho là dễ khai thác (nhưng chưa chắc dễ phát hiện ) lần đầu được ghi danh trên OWASP TOP 10 từ năm 2007. Qua hơn mười năm phát triển về công nghệ lẫn nhận thức, hiện nay sự hiện diện của…

Đọc tiếp
by mhtobio

EVABSv4 write up [Part 1]

Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thử…

Đọc tiếp
by Nhat Truong

Hướng dẫn download phim từ các trang stream list file .ts

HLS là gì? HLS là một giao thức truyền phát dựa trên HTTP. HLS hoạt động bằng cách chia nhỏ một luồng thành một chuỗi các gói nhỏ. Khi luồng được phát, máy khách sẽ chọn một số luồng thay thế khác nhau chứa cùng thông tin được mã hóa với nhiều tốc độ dữ liệu…

Đọc tiếp
by Nhat Truong

Tìm hiểu RSA

Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóa…

Đọc tiếp
by Nhat Truong

[Cryptography Basics] Tìm hiểu về Diffie Hellman

Trao đổi khóa Diffie–Hellman (D-H) là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền thông không an toàn mà không cần có sự thỏa thuận…

Đọc tiếp
by Nhat Truong

[CVE-2020-11511] WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation

# Exploit Title: WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation# https://www.exploit-db.com/exploits/50138# https://packetstormsecurity.com/files/163538/WordPress-LearnPress-Privilege-Escalation.html# Date: 07-17-2021# Exploit Author: nhattruong or nhattruong.blog# Vendor Homepage: https://thimpress.com/learnpress/# Software Link: https://wordpress.org/plugins/learnpress/# Version: < 3.2.6.9# References link: https://wpscan.com/vulnerability/22b2cbaa-9173-458a-bc12-85e7c96961cd# CVE: CVE-2020-11511 POC:1. Find out your user id2. Login with your cred3. Execute the payload http://<host>/wp-admin/?action=accept-to-be-teacher&user_id=<your_id&gt; # Done!

Đọc tiếp
by Nhat Truong

[CVE-2020-6010] WordPress Plugin LearnPress < 3.2.6.8 – Time-Based Blind SQL Injection (Authenticated)

DB-Exploit: https://www.exploit-db.com/exploits/50137PacketStorm: https://packetstormsecurity.com/files/163536/WordPress-LearnPress-SQL-Injection.html Exploit Title: WordPress Plugin LearnPress < 3.2.6.8 – SQL Injection (Authenticated) Date: 07-17-2021 Exploit Author: nhattruong or nhattruong.blog Vendor Homepage: https://thimpress.com/learnpress/ Software Link: https://wordpress.org/plugins/learnpress/ Version: < 3.2.6.8 References link: https://wpscan.com/vulnerability/10208 CVE: CVE-2020-6010 POC: Go to url http:///wp-admin Login with a cred Execute the payload Modify current_items[] as you want

Đọc tiếp
by Nhat Truong

Những câu lệnh CMD phổ biến trong Windows

Khi nhắc đến Windows thì thì ai trong chúng ta khi sử dụng máy tính đều biết tới hệ điều hành vô cùng phổ biến này. Ở bài viết này thì mình sẽ chỉ ra những câu lệnh Command Prompt hay còn gọi là cmd phổ biến ở trong Windows. À mà trước khi sử…

Đọc tiếp
by mhtobio

SSH vào máy chủ Ubuntu Virtualbox cấu hình NAT

Trước tiên cần phải cho phép login root đối với Debian (và Ubuntu) cho OpenSSH Server tại /etc/ssh/sshd_config: thành Sau đó restart SSH server: Port Forwarding Vào máy khách, chọn “Settings” >> “Network” >> “Advanced”. chọn “Port Forwarding”. Ví dụ, để cho phép SSH tới máy khách Ubuntu với IP NAT 10.0.2.15 trên cổng 2522, cấu hình…

Đọc tiếp
by Nhat Truong

Loading…

Something went wrong. Please refresh the page and/or try again.

About

nhattruongblog