Hello các bạn 😀Nay mình xin chia sẻ một số kiến thức cơ bản của một “noober” 😥 qua mấy bài CTF khá là thú vị :v 1. Mini Con cu lay tờ (WEB) Xem đề cho gì nào Đề bài cho 1 cái máy tính và nó có thể tính mọi phép tính vàContinueContinue reading “WRITE-UP ChristCTF (PTIT)”
Category Archives: CTF
Write-up UIT CTF – WannaGame
Phải nói là lâu lắm rồi mình không viết blog. Chơi xong giải này mới thấy mình quên mất một số kiến thức hay ho nên phải lưu lại ngay =))Mình xin write-up bài khá là hay trong lần thi này: xss for newbie ¯\_(ツ)_/¯ Đọc xong đề và làm bài này thì mình thấyContinueContinue reading “Write-up UIT CTF – WannaGame”
[Write-up] DamCTF 2021: web/bouncy-box
link: https://damctf.xyz/challs Ban đầu đây là 1 trò chơi, khi các bạn thua cuộc sẽ hiện ra khung đăng nhập tiếp sau đó khi ấn vào phần Scoreboard các bạn sẽ thấy hiện ra bảng xếp hạng, điều đặc việt ở đây là có 2 thành viên vip Nhìn vào đây mình đã nghĩ là chắcContinueContinue reading “[Write-up] DamCTF 2021: web/bouncy-box”
[Write-Up] Cookie Arena Session 1 (Web)
link: https://season1.cookiearena.org/challenges Web basic Hân Hoan Với bài này, để ý đề bài các bạn sẽ biết rằng bài này có liên quan đến cookie giờ thì xem nó có gì đặc biệt nào. Sau khi nhập linh tinh để đăng nhập thì mình nhận được 2 dòng này. Giờ mở cookie lên trong phần ApplicationContinueContinue reading “[Write-Up] Cookie Arena Session 1 (Web)”
Write-up Zh3r0 CTF
Zh3r0 CTF là giải CTF vô cùng hoành tráng và nhiều nhà tài trợ khổng lồ như OFFENSIVE security, Digital Ocean,… với phần thưởng có giá trị lên tới 500$. Với giao diện tuyệt cool cùng với hiệu ứng đầy thú vị, Zh3r0 CTF đã thu hút người chơi từ cái nhìn đầu tiên. ChúngContinueContinue reading “Write-up Zh3r0 CTF”
Khai thác lỗ hổng Phar Deserialization như thế nào?
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. Phar Deserialization là gì? Deserialization là một điểm yếu hot nhất của các nhà nghiên cứu bảoContinueContinue reading “Khai thác lỗ hổng Phar Deserialization như thế nào?”
Python Pickle-Deserialization vulnerability
I. Pickle là gì? Là dưa chuột :v Đây là một phần của thư viện Python theo mặc định, là một mô-đun quan trọng bất cứ khi nào bạn cần sự bền bỉ giữa các phiên người dùng. Là một mô-đun, pickle cung cấp khả năng lưu các đối tượng Python giữa các quy trình. ChoContinueContinue reading “Python Pickle-Deserialization vulnerability”
Python input() vulnerability
Dạo gần đây tôi hay viết nhiều script bằng python, tự nhiên phát hiện ra 01 trường hợp gõ linh tinh, nhưng lỗi lại trả về lỗi không tìm thấy biến có tên là giá trị tôi nhập vào. Cứ ngỡ là RCE được nhưng đúng là RCE được thật, search trên mạng hóa raContinueContinue reading “Python input() vulnerability”
Nhat Truong Blog 