HTTP Request Smuggling toàn tập

I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìmContinue reading “HTTP Request Smuggling toàn tập”

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứngContinue reading “CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE”

[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite

Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé. Sau đây là các bước cài đặt burpsuite và bắt gói tin app android Bước 1: Download Burpsuite Community tại: Bước 2: Chạy file rồi cài đặt Next Chọn thư mục Xong next đến chết…rồi finish, burp sẽ được chạy Bước 3:Continue reading “[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite”

Top các CVE được khai thác nhiều nhất và cách khai thác (2017-2022 updated)

Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại là từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũngContinue reading “Top các CVE được khai thác nhiều nhất và cách khai thác (2017-2022 updated)”

Azure Redteam Cheatsheet

I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check DeploymentsContinue reading “Azure Redteam Cheatsheet”

Protostar stack5 – Shellcode with stack overflows

OS: Parrot OS x64 Stack5.c: Build file: Checksec: Analasis: This is a simple task, x64 No protection (you can add more if you like :v) Execute /bin/sh Review main code: Check padding: => “A”*72 Check sp: sp => 0x00007fffffffe4c0 Get shellcode here: http://shell-storm.org/shellcode/files/shellcode-806.php Final code: Final