Nhat Truong

EVABSv4 write up [Part 1]

Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thửContinueContinue reading “EVABSv4 write up [Part 1]”

CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” PoC test SSTI POST /pages/createpage-entervariables.action?SpaceKey=x HTTP/1.1 Host: <snip> User-Agent: <snip> Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: en-US,en;q=0.5 Accept-Encoding:ContinueContinue reading “CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server”

Foxit.com-Account take over

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.”————————Xin chào tất cả các Nhà nghiên cứu bảo mật và Thợ săn lỗi đang đọc blog này, tôiContinueContinue reading “Foxit.com-Account take over”

Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP

Tính kế thừa Nó cho phép xây dựng một lớp mới dựa trên các định nghĩa của lớp đã có. Có nghĩa là lớp cha có thể chia sẽ dữ liệu và phương thức cho các lớp con. Các lớp con khỏi phải định nghĩa lại, ngoài ra có thể mở rộng các thành phầnContinueContinue reading “Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP”

[ProxyShell] Exchange server reading arbitrary emails tricks

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Get inbox IDs POST /autodiscover/autodiscover.json?@foo.com/ews/exchange.asmx?&Email=autodiscover/autodiscover.json%3F@foo.com HTTP/1.1 Host: mail.example.com Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en Content-Type: text/xml User-Agent:ContinueContinue reading “[ProxyShell] Exchange server reading arbitrary emails tricks”

Các sơ đồ giao thức xác thực cơ bản

Xác thực theo hàm băm Xác thực hàm băm có salt Điều kiện ban đầu của giao thức: Alice đăng ký và ghi nhớ tài khoản (Alice, PA) Bob sinh giá trị ngẫu nhiên SA dành riêng cho Alice Bob lưu giữ định danh Alice cùng giá trị băm của PA||SA Các bước hoạt độngContinueContinue reading “Các sơ đồ giao thức xác thực cơ bản”

Hướng dẫn download phim từ các trang stream list file .ts

HLS là gì? HLS là một giao thức truyền phát dựa trên HTTP. HLS hoạt động bằng cách chia nhỏ một luồng thành một chuỗi các gói nhỏ. Khi luồng được phát, máy khách sẽ chọn một số luồng thay thế khác nhau chứa cùng thông tin được mã hóa với nhiều tốc độ dữ liệuContinueContinue reading “Hướng dẫn download phim từ các trang stream list file .ts”

Tìm hiểu RSA

Trong mật mã học, RSA là một thuật toán mật mã hóa khóa công khai. Đây là thuật toán đầu tiên phù hợp với việc tạo ra chữ ký điện tử đồng thời với việc mã hóa. Nó đánh dấu một sự tiến bộ vượt bậc của lĩnh vực mật mã học trong việc sử dụng khóaContinueContinue reading “Tìm hiểu RSA”

[Cryptography Basics] Tìm hiểu về Diffie Hellman

Trao đổi khóa Diffie–Hellman (D-H) là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học. Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền thông không an toàn mà không cần có sự thỏa thuậnContinueContinue reading “[Cryptography Basics] Tìm hiểu về Diffie Hellman”

[CVE-2020-11511] WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation

# Exploit Title: WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation# https://www.exploit-db.com/exploits/50138# https://packetstormsecurity.com/files/163538/WordPress-LearnPress-Privilege-Escalation.html# Date: 07-17-2021# Exploit Author: nhattruong or nhattruong.blog# Vendor Homepage: https://thimpress.com/learnpress/# Software Link: https://wordpress.org/plugins/learnpress/# Version: < 3.2.6.9# References link: https://wpscan.com/vulnerability/22b2cbaa-9173-458a-bc12-85e7c96961cd# CVE: CVE-2020-11511 The function learn_press_accept_become_a_teacher can be used to boot a registered user to a trainer position, resulting in a privilege escalation. The reason is that the code doesn’t check the permissions of the requesting person, consequently letting any pupil name this feature.ContinueContinue reading “[CVE-2020-11511] WordPress Plugin LearnPress < 3.2.6.9 – User Registration Privilege Escalation”