Các kĩ thuật trong bài viết đều có thể giúp khai thác lỗi RCE nhưng cần có sự trợ giúp của LFI 1. PHP Session File Upload Progress Exploit Để thực hiện được cách khai thác này đòi hỏi một vài cấ...

Service worker và Man-in-the-Middle Attack, để hiểu rõ được về chúng thì mình sẽ chia ra từng chủ để nhỏ và cuối cùng sẽ một challenge CTF từ năm 2021 để minh họa. Service worker (SW) là gì ? Hoà...

Sollution của 4 bài web. Apollo 1337 Bài này chỉ để làm quen với các tool nên coi hết video của họ là solve được sdctf{0ne_GiANT_L3AP_4_tH3_NeXT_gENERa7i0n} Lots of Logs Hướng đi của bài n...

My solution for some web challenges in this competition The Flash Use DOM breakpoints in Chrome devtools, right click on p tag and chose Break on -> subtree modifications then step over to get...

Solution for some web challenges solved challenges EXtravagant Upload exp.xml and view it <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "/var/www/flag.t...

Ở post này mình sẽ viết về cách khai thác PHP POP Chain mà mình học được qua các bài CTF. PHP POP Chain còn được gọi là Code Reuse Attack là một kĩ thuật hoạt động dựa trên việc sử dụng các đoạn c...

Ở post mình sẽ viết writeup cho 4/7 bài web của giải crewctf2022 mà mình giải được. 1. CuaaS Bài này chỉ đơn giản là đọc và hiểu được cách hoạt động của trang web thì sẽ giải ra. Link challenge h...

Link challenge https://instancer.mc.ax/no-cookies https://admin-bot.mc.ax/no-cookies Source code Download Sơ lược về trang web overview Sẽ có 2 chức năng: Register -> đăng kí account và ...

Challenge này từ năm ngoái nhưng mình vẫn muốn viết bởi 1 phần nó khá hay và lí do ngoài lề khác là năm nay mình mới tập tành viết blog 😝 Source code source code Phân tích Nhìn qua source code th...

Sơ lược về challenge Trang gồm có hai chức năng Login và Register overview1 Tiếp đó ta thể tạo note và gửi link để report. overview2 Phân tích Sau khi thử thì mình nhận thấy có lỗi xss ở đây C...