Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại chỉ từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũngContinueContinue reading “Top các CVE được khai thác nhiều nhất mọi thời đại (2017-now, keep updated)”
Author Archives: Nhat Truong
XSS Polyglots: Test multiple XSS scenarios with ONE payload.
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Use the payload for testing multiple XSS scenarios 🙂 That’s all jaVasCript:/*-/*`/*\`/*’/*”/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/–!>\x3csVg/<sVg/oNloAd=alert()//>\x3e
[Write-Up] Root me – Server Side Request Forgery
Link: https://www.root-me.org/en/Challenges/Web-Server/Server-Side-Request-Forgery Bài này cho phép nhập một url và hiển thị dữ liệu trang web đó Vì biết lỗ hổng là SSRF nên theo thói quen thì mình thử nhập file:///etc/passwd để xem sao thì bùm Xác định được không hề có filter gì ở đây, nhưng vấn đề đặt ra là làm sao đểContinueContinue reading “[Write-Up] Root me – Server Side Request Forgery”
Azure Redteam Cheatsheet
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst . \Invoke-EnumerateAzureSubDomains.ps1 Invoke-EnumerateAzureSubDomainsContinueContinue reading “Azure Redteam Cheatsheet”
[Write-Up] – PicoCTF 2022
link: https://play.picoctf.org/events/70/challenges?category=1&page=1 1. Includes Như tên chall thì bào này mình nghĩ ngay rằng flag sẽ nằm ở 1 file include của trang web Sau đó mình xem nguồn trang thì thấy 2 file khả nghi là style.css và script.js Kiểm tra cả 2 file thì mình được flag: picoCTF{1nclu51v17y_1of2_f7w_2of2_5a94a145} 2. Inspect HTML Bài này thì không có gì chỉContinueContinue reading “[Write-Up] – PicoCTF 2022”
[Write-Up] – Rootme [XSS challenge]
1. XSS – Reflected Chall này khá giống một cửa hàng, check từng mục thì thấy một danh sách các sản phẩm Có một điểm đáng chú ý là url của trang web Có một thuộc tính p được gắn giá trị prices và mình thử thay bằng một giá trị khác Có một tínhContinueContinue reading “[Write-Up] – Rootme [XSS challenge]”
Protostar stack5 – Shellcode with stack overflows
OS: Parrot OS x64 Stack5.c: #include <stdlib.h> #include <unistd.h> #include <stdio.h> #include <string.h> int main(int argc, char **argv) { char buffer[64]; gets(buffer); } Build file: gcc -fno-stack-protector -z execstack -Wl,-z,norelro -o stack5 stack5.c Checksec: Analasis: This is a simple task, x64 No protection (you can add more if you like :v)Execute /bin/sh Review main code:ContinueContinue reading “Protostar stack5 – Shellcode with stack overflows”
Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)
Mật mã đường cong elliptic (Elliptic Curve Cryptography) là một kỹ thuật mã hóa khóa công khai dựa trên lý thuyết đường cong elliptic có thể được sử dụng để tạo các khóa mật mã nhanh hơn, nhỏ hơn và hiệu quả hơn. ECC tạo khóa thông qua các thuộc tính của phương trình đườngContinueContinue reading “Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)”
Khái niệm đường cong Eliptic
Trong vài thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã. Mật mã đường cong elliptic (ECC) được giới thiệu lần đầu vào năm 1991 bởi các công trình nghiên cứu độc lập của Neals Koblitz và Victor Miller. Độ an toàn của ECCContinueContinue reading “Khái niệm đường cong Eliptic”
[Write-Up] – Webhacking.kr, Root-me
I. Webhacking.kr Chall old-45 Link: https://webhacking.kr/challenge/web-22/ Ban đầu thì có một form login và bài này cho cả source code View source thì ta được đoạn mã Có thể thấy đầu vào đều được lọc bởi hàm addslashes, hàm nãy sẽ thêm \ vào trước các kí tự như là ‘,” hay \ mục đích là để làm sạch đầuContinueContinue reading “[Write-Up] – Webhacking.kr, Root-me”
Nhat Truong Blog 