WRITE-UP ChristCTF (PTIT)

Hello các bạn 😀Nay mình xin chia sẻ một số kiến thức cơ bản của một “noober” 😥 qua mấy bài CTF khá là thú vị :v 1. Mini Con cu lay tờ (WEB) Xem đề cho gì nào Đề bài cho 1 cái máy tính và nó có thể tính mọi phép tính vàContinue reading “WRITE-UP ChristCTF (PTIT)”

Write-up UIT CTF – WannaGame

Phải nói là lâu lắm rồi mình không viết blog. Chơi xong giải này mới thấy mình quên mất một số kiến thức hay ho nên phải lưu lại ngay =))Mình xin write-up bài khá là hay trong lần thi này: xss for newbie ¯\_(ツ)_/¯ Đọc xong đề và làm bài này thì mình thấyContinue reading “Write-up UIT CTF – WannaGame”

Khai thác lỗ hổng Phar Deserialization như thế nào?

I. Phar Deserialization là gì? Deserialization là một điểm yếu hot nhất của các nhà nghiên cứu bảo mật trong một thập kỷ gần đây. Mỗi năm lỗ hổng này ngày càng xảy ra nhiều hơn đối với các ngôn ngữ lập trình như Java, C# (thông qua .NET framework) Sam Thomas, tại Blackhat 18Continue reading “Khai thác lỗ hổng Phar Deserialization như thế nào?”

Python Pickle-Deserialization vulnerability

I. Pickle là gì? Là dưa chuột :v Đây là một phần của thư viện Python theo mặc định, là một mô-đun quan trọng bất cứ khi nào bạn cần sự bền bỉ giữa các phiên người dùng. Là một mô-đun, pickle cung cấp khả năng lưu các đối tượng Python giữa các quy trình. ChoContinue reading “Python Pickle-Deserialization vulnerability”

Python input() vulnerability

Dạo gần đây tôi hay viết nhiều script bằng python, tự nhiên phát hiện ra 01 trường hợp gõ linh tinh, nhưng lỗi lại trả về lỗi không tìm thấy biến có tên là giá trị tôi nhập vào. Cứ ngỡ là RCE được nhưng đúng là RCE được thật, search trên mạng hóa raContinue reading “Python input() vulnerability”

[CTF NHNN&VSEC 03/2021] Hide and Seek

Recon: Đây là một trang web khá fake fake clone của trang khác của BTC Truy cập robots.txt, nhận thấy có đường dẫn /admin bị 403 Nhận thấy trang web có thêm port 8000 Khai thác BishopFox/h2csmuggler: HTTP Request Smuggling over HTTP/2 Cleartext (h2c) (github.com)