@endy21
Cybersecurity
Oct 6, 2023 · 9 min read · Ở bài này mình sẽ note lại cách setup debug các ứng dụng cả local lẫn remote debug, trong VSCode lẫn JetBrains IDEs 1. PHP A. Vscode Mình có cấu trúc thư mục như sau: Mình sẽ setup local debug và remote debug trên src này Local Debug Để local Debug ...
Join discussionSep 29, 2023 · 10 min read · Giải lần này mình chỉ solved được 1 bài 😥. Trong wu này mình sẽ cố gắng note lại cách debug để chuẩn bị cho kỳ SVATT sắp tới you are a good admin Analysis Bài này cho ta một trang web như sau: Nhưng tính năng đăng nhập thì không hoạt động, nhưng ta...
Join discussion
Aug 22, 2023 · 3 min read · Log4Shell đã quá nổi tiếng nên mình sẽ không nhắc lại nó lại gì mà sẽ tập trung vào phân tích. 1. Tổng quan Log4Shell xảy ra ở thư viện log4j2 <= 2.14.1 với tính năng lookup, tính năng này cho phép hiển thị variales trong l...
Join discussion
Aug 4, 2023 · 18 min read · 1. Giới thiệu Tiếp theo trong hành trình học Java Sec của mình là lỗ hổng liên quan đến JNDI, cụ thể là JNDI Injection. Trước khi tìm hiểu cách khai thác, ta cần biết JNDI là gì ? Cách nó hoạt động như thế nào ? Thông qua cách hoạt động đó thì tìm ẩn...
Join discussion
Jul 25, 2023 · 4 min read · Link challage: https://github.com/PoliCTF/sources2017/tree/master/pwn-lamermi Deploy Đầu tiên ta phải cài JRE 8 theo như yêu cầu của challage, để deploy thì các bạn làm theo các bước sau Chạy gradle genPackage tại thư mục sau khi tải chall về, sau k...
Join discussion