nhattruongblog
Reverse Shell Cheat Sheet (Backconnect)
Bash Reverse Shell Telnet Reverse Shell Perl Reverse Shell Python Reverse Shell Note: In some case, we need to provide the encoded payload to the console, I recommend the solution: Write file to Decode change to file sh chmod Excute
Đọc tiếp
Săn IDOR với Extention của BurpSuite
IDOR – một lỗ hổng web thuộc danh mục Broken Access Control được cho là dễ khai thác (nhưng chưa chắc dễ phát hiện ) lần đầu được ghi danh trên OWASP TOP 10 từ năm 2007. Qua hơn mười năm phát triển về công nghệ lẫn nhận thức, hiện nay sự hiện diện của…
Đọc tiếp
EVABSv4 write up [Part 1]
Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thử…
Đọc tiếp
CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server
PoC test SSTI PoC RCE Download base64 encoded file, it’s useful https://base64.guru/converter/decode/
Đọc tiếp
Foxit.com-Account take over
Xin chào tất cả các Nhà nghiên cứu bảo mật và Thợ săn lỗi đang đọc blog này, tôi là Jefferson Gonzales cũng là người mới trong lĩnh vực săn lỗi. Đầu tiên, Tôi đã tạo một tài khoản trên foxit.com để tìm hiểu các chức năng nhưng mà không thấy cái gì, thế là…
Đọc tiếp
[ProxyShell] Exchange server reading arbitrary emails tricks
Get inbox IDs List inbox IDs Read mail IDs
Đọc tiếp
Hướng dẫn download phim từ các trang stream list file .ts
HLS là gì? HLS là một giao thức truyền phát dựa trên HTTP. HLS hoạt động bằng cách chia nhỏ một luồng thành một chuỗi các gói nhỏ. Khi luồng được phát, máy khách sẽ chọn một số luồng thay thế khác nhau chứa cùng thông tin được mã hóa với nhiều tốc độ dữ liệu…
Đọc tiếp
Tìm hiểu RSA
Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóa…
Đọc tiếp
[Cryptography Basics] Tìm hiểu về Diffie Hellman
Trao đổi khóa Diffie–Hellman (D-H) là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền thông không an toàn mà không cần có sự thỏa thuận…
Đọc tiếp
[CVE-2020-11511] WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation
# Exploit Title: WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation# https://www.exploit-db.com/exploits/50138# https://packetstormsecurity.com/files/163538/WordPress-LearnPress-Privilege-Escalation.html# Date: 07-17-2021# Exploit Author: nhattruong or nhattruong.blog# Vendor Homepage: https://thimpress.com/learnpress/# Software Link: https://wordpress.org/plugins/learnpress/# Version: < 3.2.6.9# References link: https://wpscan.com/vulnerability/22b2cbaa-9173-458a-bc12-85e7c96961cd# CVE: CVE-2020-11511 POC:1. Find out your user id2. Login with your cred3. Execute the payload http://<host>/wp-admin/?action=accept-to-be-teacher&user_id=<your_id> # Done!
Đọc tiếp
[CVE-2020-6010] WordPress Plugin LearnPress < 3.2.6.8 – Time-Based Blind SQL Injection (Authenticated)
DB-Exploit: https://www.exploit-db.com/exploits/50137PacketStorm: https://packetstormsecurity.com/files/163536/WordPress-LearnPress-SQL-Injection.html Exploit Title: WordPress Plugin LearnPress < 3.2.6.8 – SQL Injection (Authenticated) Date: 07-17-2021 Exploit Author: nhattruong or nhattruong.blog Vendor Homepage: https://thimpress.com/learnpress/ Software Link: https://wordpress.org/plugins/learnpress/ Version: < 3.2.6.8 References link: https://wpscan.com/vulnerability/10208 CVE: CVE-2020-6010 POC: Go to url http:///wp-admin Login with a cred Execute the payload Modify current_items[] as you want
Đọc tiếp
Những câu lệnh CMD phổ biến trong Windows
Khi nhắc đến Windows thì thì ai trong chúng ta khi sử dụng máy tính đều biết tới hệ điều hành vô cùng phổ biến này. Ở bài viết này thì mình sẽ chỉ ra những câu lệnh Command Prompt hay còn gọi là cmd phổ biến ở trong Windows. À mà trước khi sử…
Đọc tiếp
Loading…
Something went wrong. Please refresh the page and/or try again.
About
Nhat Truong Blog 