Oct 5, 2025 · 1 min read · OVERVIEW So we were given an instance so let’s start it and head to our attacker machine to nc into it Here we can see there is a choosing components functionality in which there is a function to create artifact in the form of zip Seeing this I th...
Join discussion
Oct 3, 2025 · 2 min read · OVERVIEW So we were given instance and a file to download so let’s do it and checkout the website and the content of the file we downloaded Since most of the buttons are just not useful we see a newsletter functionality Its accepting the mail but...
Join discussion
Sep 17, 2025 · 3 min read · OVERVIEW So Let’s Open the instances and checkout the web pages and Downloaded files Lets see website with port no 55423 first: It have Register, Login and Forgot Password Functionality so now let’s checkout second port no 39739 In here we can see...
Join discussion
Sep 6, 2025 · 12 min read · Tổng quan ứng dụng Đây là một ứng dụng bán thú cưng gồm có các chức năng cơ bản như đăng kí, đăng nhập, quên mật khẩu, mua hàng, lưu lại đơn hàng,… Mình viết bài này với tinh thần chia sẻ lại quá trình mình tìm bug chill chill thôi nha, có chỗ nào ...
Join discussion
Jul 8, 2025 · 3 min read · 📘 Challenge Summary Mục tiêu là fuzz ứng dụng web để tìm ra các tập tin PHP tiềm ẩn, sau đó khai thác điểm Local File Inclusion (LFI) để đọc nội dung tập tin cấu hình chứa thông tin nhạy cảm — cụ thể là database password. 🔍 Recon & Enumeration 1. D...
Join discussion
