Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP

Tính kế thừa Nó cho phép xây dựng một lớp mới dựa trên các định nghĩa của lớp đã có. Có nghĩa là lớp cha có thể chia sẽ dữ liệu và phương thức cho các lớp con. Các lớp con khỏi phải định nghĩa lại, ngoài ra có thể mở rộng các thành phầnContinue reading “Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP”

Các sơ đồ giao thức xác thực cơ bản

Xác thực theo hàm băm Xác thực hàm băm có salt Điều kiện ban đầu của giao thức: Alice đăng ký và ghi nhớ tài khoản (Alice, PA) Bob sinh giá trị ngẫu nhiên SA dành riêng cho Alice Bob lưu giữ định danh Alice cùng giá trị băm của PA||SA Các bước hoạt độngContinue reading “Các sơ đồ giao thức xác thực cơ bản”

Hướng dẫn download phim từ các trang stream list file .ts

HLS là gì? HLS là một giao thức truyền phát dựa trên HTTP. HLS hoạt động bằng cách chia nhỏ một luồng thành một chuỗi các gói nhỏ. Khi luồng được phát, máy khách sẽ chọn một số luồng thay thế khác nhau chứa cùng thông tin được mã hóa với nhiều tốc độ dữ liệuContinue reading “Hướng dẫn download phim từ các trang stream list file .ts”

Tìm hiểu RSA

Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóaContinue reading “Tìm hiểu RSA”

[Cryptography Basics] Tìm hiểu về Diffie Hellman

Trao đổi khóa Diffie–Hellman (D-H) là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền thông không an toàn mà không cần có sự thỏa thuậnContinue reading “[Cryptography Basics] Tìm hiểu về Diffie Hellman”

[CVE-2020-11511] WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation

# Exploit Title: WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation# https://www.exploit-db.com/exploits/50138# https://packetstormsecurity.com/files/163538/WordPress-LearnPress-Privilege-Escalation.html# Date: 07-17-2021# Exploit Author: nhattruong or nhattruong.blog# Vendor Homepage: https://thimpress.com/learnpress/# Software Link: https://wordpress.org/plugins/learnpress/# Version: < 3.2.6.9# References link: https://wpscan.com/vulnerability/22b2cbaa-9173-458a-bc12-85e7c96961cd# CVE: CVE-2020-11511 The function learn_press_accept_become_a_teacher can be used to boot a registered user to a trainer position, resulting in a privilege escalation. The reason is that the code doesn’t check the permissions of the requesting person, consequently letting any pupil name this feature.Continue reading “[CVE-2020-11511] WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation”

[CVE-2020-6010] WordPress Plugin LearnPress < 3.2.6.8 – Time-Based Blind SQL Injection (Authenticated)

DB-Exploit: https://www.exploit-db.com/exploits/50137PacketStorm: https://packetstormsecurity.com/files/163536/WordPress-LearnPress-SQL-Injection.html Exploit Title: WordPress Plugin LearnPress < 3.2.6.8 – SQL Injection (Authenticated) Date: 07-17-2021 Exploit Author: nhattruong or nhattruong.blog Vendor Homepage: https://thimpress.com/learnpress/ Software Link: https://wordpress.org/plugins/learnpress/ Version: < 3.2.6.8 References link: https://wpscan.com/vulnerability/10208 CVE: CVE-2020-6010 POC: Go to url http:///wp-admin Login with a cred Execute the payload Modify current_items[] as you want

SSH vào máy chủ Ubuntu Virtualbox cấu hình NAT

Trước tiên cần phải cho phép login root đối với Debian (và Ubuntu) cho OpenSSH Server tại /etc/ssh/sshd_config: thành Sau đó restart SSH server: Port Forwarding Vào máy khách, chọn “Settings” >> “Network” >> “Advanced”. chọn “Port Forwarding”. Ví dụ, để cho phép SSH tới máy khách Ubuntu với IP NAT 10.0.2.15 trên cổng 2522, cấu hìnhContinue reading “SSH vào máy chủ Ubuntu Virtualbox cấu hình NAT”