Tag Archives: VSEC

Khai thác lỗ hổng Phar Deserialization như thế nào?

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. Phar Deserialization là gì? Deserialization là một điểm yếu hot nhất của các nhà nghiên cứu bảoContinueContinue reading “Khai thác lỗ hổng Phar Deserialization như thế nào?”

[CTF NHNN&VSEC 03/2021] Hide and Seek

Recon: Đây là một trang web khá fake fake clone của trang khác của BTC Truy cập robots.txt, nhận thấy có đường dẫn /admin bị 403 Nhận thấy trang web có thêm port 8000 Khai thác BishopFox/h2csmuggler: HTTP Request Smuggling over HTTP/2 Cleartext (h2c) (github.com)