nospaceavailable.hashnode.devWriteup for challenge pwn-JVM, Wannagame Championship 2024Năm ngoái thì mình có tham dự giải Wannagame Championship, trong giải thì có 1 challenge java không có ai solve ra được, với category là web-pwn. Hồi đó thì mình mới học được một ít về java nên rất muốn áp dụng kiến thức liền, và tất nhiên là không l...Sep 10, 2025·7 min read
nospaceavailable.hashnode.devJava RMI - when Java methods can be invoked remotely (part 1)Java RMI là một API của Java cho phép programmer tạo các “distributed Java technology-based” nhằm cung cấp cho các Java technology-based application mà trong đó, các method của remote Java objects có thể được invoke từ một Java virtual machine khác, ...Jan 14, 2025·9 min read
nospaceavailable.hashnode.devGadget Inspector – a tool to find Java gadget chains for exploitationTại hội nghị Black Hat 2018, Ian Haken (JackOfMostTrades) đã giới thiệu một tool cho phép automation việc tìm gadget chain trong các thư viện hoặc classpath mà một Java application sử dụng. Trong blog này thì mình sẽ đi tìm hiểu cách hoạt động của to...Nov 2, 2024·20 min read
nospaceavailable.hashnode.devComment trong HTML, <script> tag và một kỹ thuật CSP bypass để tấn công XSSNgôn ngữ HTML được đặc trưng bởi các HTML tag và các thuộc tính (attributes) của mỗi tag. Trong bài viết này, chúng ta sẽ tìm hiểu về tag <script> trong HTML và một số hành vi mà mình cho là khá thú vị khi mà HTML parser và Javascript parser cùng hoạ...Sep 16, 2024·10 min read
nospaceavailable.hashnode.devĐôi dòng về file system trong LinuxTrong một Linux system tồn tại rất nhiều kiểu file khác nhau, thường thấy là các file thực thi, file ASCII text, vv. Chúng đều được chia ra và lưu trong các directory khác nhau, nhưng nhìn chung một hệ thống Linux sẽ có các directory sau: Tuy nhiên ...Aug 27, 2024·7 min read
