ngockhanh.hashnode.devI failed my first CVE attempt with Microsoft.Tản mạn Blog này chỉ để viết lại kỉ niệm research nhỏ của mình trong 1 tuần tháng 10/2025 chứ không có lỗ hổng gì quá cao siêu ở đây cả. Chuyện là thời gian vừa qua mình đọc blog và phát hiện được vài điều thú vị từ các blog phân tích cve và mình nhậ...Nov 28, 2025·4 min read
ngockhanh.hashnode.devPhân tích Bug toolshell-Pwn2ownTản mạn chút: Sau 2 năm học Pentest web(1 năm rưỡi đi làm) mà không có gì nổi bật, mình bắt đầu gặp 1 vài vấn đề tâm lý, chán nản và không biết con đường dài hạn nào là đúng đắn; như cách nói tu tiên có lẽ là gặp bình cảnh cần phải gặp được cao nhân ...Sep 13, 2025·16 min read
blogs.night-wolf.ioTwo RCE Design Flaws in ManageEngine Exchange Reporter Plus 5721ManageEngine Exchange Reporter Plus is a web-based tool for managing and monitoring Exchange Server and Exchange Online environments. It offers over 450 built-in reports on mailboxes, email traffic, user activity, and permissions. The tool supports r...Jul 30, 2025·5 min read
blogs.night-wolf.io[CVE-2024-21182] Oracle WebLogic ServerTrong năm 2024 vừa qua, oracle weblogic liên tục bị cve liên quan đến IIOP/T3 protocol. Vậy nên mình cũng chọn 1 CVE trong đó để học hỏi, CVE mình chọn là CVE-2024-21182. Sau khi tìm hiểu thì các cve này liên quan đến 1 loại lỗ hổng tên là JNDI injec...Feb 23, 2025·7 min read
blogs.night-wolf.io[CVE-2023-31099] Việc hôm nay chớ để 1DAYI. Tản Mạn Câu chuyện là mình đến kì đồ án, muốn thử sức build query Codeql nên mình quyết định poc 1 cái CVE để thêm vào báo cáo đồ án cho uy tín. Vậy thì tại sao không phải là 1 cái 1Day deserialize nhỉ ?? Một số điều về CVE-2023-31099: NVD - CVE...Nov 17, 2024·10 min read
