Eendyinendy21.hashnode.dev·Oct 6, 2023 · 9 min readSetup Debug (Nodejs, Python, Java, PHP)Ở bài này mình sẽ note lại cách setup debug các ứng dụng cả local lẫn remote debug, trong VSCode lẫn JetBrains IDEs 1. PHP A. Vscode Mình có cấu trúc thư mục như sau: Mình sẽ setup local debug và remote debug trên src này Local Debug Để local Debug ...00
Eendyinendy21.hashnode.dev·Sep 29, 2023 · 10 min readWriteups KMACTF - SVATTT Cấp học viện 2023Giải lần này mình chỉ solved được 1 bài 😥. Trong wu này mình sẽ cố gắng note lại cách debug để chuẩn bị cho kỳ SVATT sắp tới you are a good admin Analysis Bài này cho ta một trang web như sau: Nhưng tính năng đăng nhập thì không hoạt động, nhưng ta...00
Eendyinendy21.hashnode.dev·Aug 22, 2023 · 3 min readLog4Shell (CVE-2021-44228)Log4Shell đã quá nổi tiếng nên mình sẽ không nhắc lại nó lại gì mà sẽ tập trung vào phân tích. 1. Tổng quan Log4Shell xảy ra ở thư viện log4j2 <= 2.14.1 với tính năng lookup, tính năng này cho phép hiển thị variales trong l...00
Eendyinendy21.hashnode.dev·Aug 4, 2023 · 18 min readJavaSec - JNDI Injection1. Giới thiệu Tiếp theo trong hành trình học Java Sec của mình là lỗ hổng liên quan đến JNDI, cụ thể là JNDI Injection. Trước khi tìm hiểu cách khai thác, ta cần biết JNDI là gì ? Cách nó hoạt động như thế nào ? Thông qua cách hoạt động đó thì tìm ẩn...00
Eendyinendy21.hashnode.dev·Jul 25, 2023 · 4 min readPoliCTF 2017 LameRMI - WriteupLink challage: https://github.com/PoliCTF/sources2017/tree/master/pwn-lamermi Deploy Đầu tiên ta phải cài JRE 8 theo như yêu cầu của challage, để deploy thì các bạn làm theo các bước sau Chạy gradle genPackage tại thư mục sau khi tải chall về, sau k...00