Nhat Truong

[Write-up] Cửa hàng đồ chơi Quận 4 – Junior Hacking Talents

link: https://junior.ctflag.asia/challenges Giao diện chính Đoạn mã nguồn cho trước Bạn có thể thấy rõ là mã nguồn đang hướng ta đến lỗ hổng SQLi vì nó chỉ lọc dấu nháy đơn trong đầu vào, vậy là câu lệnh injection của ta không được có nháy đơn. Các bạn để ý thấy câu lệnh truy xuấtContinueContinue reading “[Write-up] Cửa hàng đồ chơi Quận 4 – Junior Hacking Talents”

[Bugbounty Mindset Series] 2FA Bypass

Về mặt quản lý phiên: Không có 2FA cho chức năng “tắt 2FA” => lỗi Không có 2FA cho chức năng đổi mật khẩu Phiên được tạo hoặc được ủy quyền ngay sau bước xác thực mật khẩu, sau mới xác thực 2FA => lỗi Kích hoạt 2FA nhưng các phiên trước đó vẫn dùngContinueContinue reading “[Bugbounty Mindset Series] 2FA Bypass”

HTTP Request Smuggling toàn tập

I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìmContinueContinue reading “HTTP Request Smuggling toàn tập”

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứngContinueContinue reading “CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE”

Install nuclei trên Parrot OS

Install GOLANG $ sudo apt-get install golang git clone https://github.com/projectdiscovery/nuclei.git cd nuclei/v2/cmd/nuclei/ sudo go build . sudo mv nuclei /usr/local/bin/ Enjoy! nuclei

SharPyShell

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” SharPyShell là tool tạo shell ASP.NET, điều thú vị là nó obfuscate luôn cho mình, down và dùngContinueContinue reading “SharPyShell”

[Write-Up] NullCon CTF 2022 – Web

1. Jsonify Giao diện: Sau khi format lại code cho dễ đọc thì có hai điều cần để ý Nếu đầu vào method GET có chứa 3 param show, obj, flagfile thì sẽ gọi đến hàm secure_unjsonify với class cho phép là Flag flag lưu ở file flag.php Và tất nhiên nếu chỉ gọi showContinueContinue reading “[Write-Up] NullCon CTF 2022 – Web”

[Write-Up] LITCTF – web challenge

1. Amy The Hedgehog Giao diện khi vào trang web Trang web cũng chả có vẹo gì ngoài một thanh input vào nhập thử vào thì luôn nhận được wrong Vì trong đề bài tác giả có nhắc đến trang web sử dụng sqlite3 nên đây chắc chắn là 1 bài SQLi, từ đó cóContinueContinue reading “[Write-Up] LITCTF – web challenge”

Cơ bản về thread trong python

bê code về mà dùng: import logging import threading import time def thread_function(name): logging.info(“Thread %s: starting”, name) time.sleep(2) logging.info(“Thread %s: finishing”, name) if __name__ == “__main__”: format = “%(asctime)s: %(message)s” logging.basicConfig(format=format, level=logging.INFO, datefmt=”%H:%M:%S”) logging.info(“Main : before creating thread”) x = threading.Thread(target=thread_function, args=(1,)) logging.info(“Main : before running thread”) x.start() logging.info(“Main : wait for the thread toContinueContinue reading “Cơ bản về thread trong python”

[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite

Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé. Sau đây là các bước cài đặt burpsuite và bắt gói tin app android Bước 1: Download Burpsuite Community tại: https://portswigger.net/burp/releases/professional-community-2022-3-9?requestededition=community&requestedplatform= Bước 2: Chạy file rồi cài đặt Next Chọn thư mục Xong next đến chết…rồi finish, burp sẽ được chạy BướcContinueContinue reading “[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite”