Muffinmuffinn.hashnode.dev·Oct 6, 2024[Cookiehanhoan] Empty Execution(Mình đọc wirteup của anh người Nhật, thấy trick khá hay nên muốn viết lại để dành tham khảo…) Một dịch vụ REST đã được tạo ra để thực hiện các lệnh từ leaderbot. Nó không cần thêm bảo mật vì không có lệnh nào để thực hiện. "Bot này không có bất kỳ l...cookiehanhoanempty execution
Muffinmuffinn.hashnode.dev·Oct 5, 2024[cookiehanhoan] Cookie ComicMột challenges đơn giản khai thác vulnerables Path Traversal Mới vào challenges cho chúng ta một site thế này: Xem thử tấm hình, ta thấy path file=/ có khả năng bị path traversal. Test thử bằng cách truyền đường dẫn tương đối ../../../etc/passwd. T...cookiehanhoancookiehanhoan