[CTF NHNN&VSEC 03/2021] Hide and Seek

Recon:

Đây là một trang web khá fake fake clone của trang khác của BTC

An toàn thông tin kỷ niệm 70 năm thành lập ngành Ngân hàng Việt Nam

Truy cập robots.txt, nhận thấy có đường dẫn /admin bị 403

Nhận thấy trang web có thêm port 8000

Khai thác

BishopFox/h2csmuggler: HTTP Request Smuggling over HTTP/2 Cleartext (h2c) (github.com)

hide and seek

Published by Nhat Truong

Hi

2 thoughts on “[CTF NHNN&VSEC 03/2021] Hide and Seek

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: