Image Cover
Avatar

Sun* Cyber Security Team

level partner

Gold Content Creator

Let's hack all the things!

Pinned Posts

Giới thiệu

WordPress là một hệ thống quản lý nội dung (CMS) phổ biến trên thế giới, được sử dụng rộng rãi cho việc xây dựng và quản lý các trang web và blog. Với giao diện người dùng dễ sử dụng và một cộng đồng đông đảo, WordPress đã trở thành một lựa chọn phổ biến cho cả người mới bắt đầu và những người có kinh nghiệm trong việc tạo nội dung trực tuyến.

Một trong những lợi ích lớn nhất của W...

4.3K
11
1 1

All posts

Thumbnail Image
6.0K
12
5 0
Avatar Trinh Quoc khanh Jan 10th, 2020 4:31 a.m.
12 min read

Khai thác các lỗ hổng File Upload ( Phần 1 )

[IMG]

Ngày nay , có rất nhiều trang web có chức năng cho phép người dùng tải lên tập tin của họ . Chẳng hạn như facebook ,google drive ,... Điều này giúp cho người dùng có thể lưu trữ hay chia sẻ thông tin của mình với mọi người và đồng thời mang lại những trải nghiệm sử dụng mang tính cá nhân cao hơn . Đây gần như đã trở thành 1 chức năng không thế thiếu đối với 1 web site . Nhưng điều đó cũng đồ...

Thumbnail Image
2.9K
17
12 1
Avatar Dong Vu Viet Jan 9th, 2020 6:06 a.m.
12 min read

CORS - Tiện lợi nhưng cũng lắm rủi ro

[IMG]

I. Các khái niệm chung Đối với developer, việc sử dụng CORS để chia sẻ tài nguyên giữa các domain là công việc hết sức bình thường, nhưng không phải ai cũng biết cách để ứng dụng CORS cho an toàn. CORS cho phép chúng ta chia sẻ các tài nguyên dễ dàng nhưng cũng đồng thời là nơi để kẻ tấn công có thể khai thác nếu như cấu hình không thực sự tốt. Trước khi đi vào chi tiết về các lỗ hổng, mình xi...

Thumbnail Image
618
8
3 1
Avatar Nguyen Anh Tien Jan 9th, 2020 2:55 a.m.
2 min read

[Write-up] Programming 01 & Blockchain - WhiteHat Grand Prix 06 – Quals 2020

Programming 01 Đề bài

Lời giải

Connect thử chúng ta được màn hình như sau:

Vậy là đề bài yêu cầu tìm số hình tam giác có cạnh là số nguyên, có thể tạo được bằng các số tự nhiên từ 1 cho đến N. Vì N rất lớn (> 99999) nên khả năng cao là sẽ có công thức toán cho đáp án, ta có thể google hoặc ngồi phân tích thuật toán. Cơ mà mình dốt toán nên sẽ google :cry:. Code nhanh 1 chương trình tìm s...
Thumbnail Image
4.1K
10
3 9
Avatar Minh Tuấn Ngụy Jan 9th, 2020 2:16 a.m.
8 min read

Tấn công CSRF và các vấn đề xung quanh

Giới thiệu một chút về Web Cookies Do HTTP là giao thức không trạng thái, các request trước và sau không hề liên quan đến nhau. HTTP không thể phân biệt người dùng này với người dùng khác được. Để giải quyết vấn đề này, cookie được ra đời để phân biệt các người dùng với nhau. Các server sẽ set-cookie cho trình duyệt lưu lại, sau đó mỗi khi gửi request thì trình duyệt sẽ thêm mã cookie này rồi g...

Thumbnail Image
1.9K
8
1 1
Avatar Le Van Nghia Dec 23rd, 2019 10:28 a.m.
5 min read

[HackTheBox Write-Up] Postman

  1. Mở đầu Do policy của Hackthebox là không share public write-up nên rất tiếc sẽ không có public write-up tiếp theo ! Để theo dõi các bạn có thể truy cập vào đây với password Sun*Security để đọc write-up.

Tiếp nối bài viết giới thiệu về Machine trên Hackthebox, đây là write-up của mình về một machine hiện đang Ready trên Hackthebox. Hi vọng qua bài write-up các bạn sẽ có một cái nhìn cơ bản ...

Thumbnail Image
3.8K
10
7 0
Avatar Le Van Nghia Dec 18th, 2019 9:31 a.m.
5 min read

Bạn muốn tập làm Hacker? Hãy thử chơi các Machine trên HackTheBox !

  1. Giới thiệu Hackthebox không còn xa lạ với những người yêu thích Security, các Pentester hay Researcher. Đây là một Website được tạo dựng với mục đích cung cấp môi trường "hackthebox" thực sự. Với việc cung cấp các "machine" - hay đúng hơn là các Web Sever, công việc của người chơi là bằng mọi cách thức và kỹ năng có thể, lấy được Flag trong folder /home/ và /root/.

Muốn có một Machine - một...

Thumbnail Image
5.3K
14
4 1
Avatar Minh Tuấn Ngụy Dec 16th, 2019 4:14 a.m.
6 min read

Tìm kiếm các lỗi IDOR, chưa bao giờ lại dễ đến thế với extension Autorize

Chắc hẳn việc tìm lỗi IDOR luôn là công việc thường xuyên của những pentester hay các hunters. Nhưng mà lỗi IDOR ở đây là gì nhỉ :-? What is an IDOR vulnerability? Vào một ngày đẹp trời, bạn tự nhiên thấy dữ liệu cá nhân của mình bị thay đổi. Bạn nghi ngờ quản trị viên nào đã chọc ngoáy vào dữ liệu cá nhân của mình. Hay là 1 hacker nào đấy đang thử chức năng =)). Rất có thể website đó đã dính l...

Thumbnail Image
6.5K
3
1 0
Avatar Vu Duc Hieu Dec 15th, 2019 4:05 p.m.
8 min read

Reconnaissance : Framework OSINT - Bước đầu tiên của quá trình kiểm thử

I) OSINT là gì ?

Bước đầu tiên trong 1 cuộc tấn công có chủ đích - hoặc 1 cuộc kiểm thử của red team là Thu thập các thông tin của mục tiêu. Khi đó sử dụng OSINT là một cách khá hiệu quả và tiện để thu thập các thông tin của mục tiêu.

Vậy OSINT ta đang nói đến là gì? OSINT là 1 cụm viêt tắt cho Open Source Intelligency . Trong đó OS là Open Source hay còn gọi là những nguồn mở được public tr...

Thumbnail Image
270
1
0 0
Avatar Tran Minh Nhat Dec 11th, 2019 4:10 a.m.
4 min read

[Write up] OverTheWire 2019 - Cùng tập gõ phím với 7110

[IMG]

  1. Đọc đề bài Đây là một bài ctf về khả năng code. Đề bài cho chúng ta 8 file gồm:
  • 3 file log phím từ cục gạch nokia 7110 (sms1/2/3.csv)
  • 3 file sms1/2/3.txt chứa nội dung gốc của sms1/2/3.csv
  • 1 file log sms4.csv chứa nội dung flag
  • 1 file định nghĩa các phím keys.h

Nhìn qua file sms4 356 dòng log chắc chắn mình không phải chúa tể thời gian để ngồi làm tay được rồi, đành phải code thôi ...

Thumbnail Image
2.6K
19
6 1
Avatar cmOs Dec 9th, 2019 2:44 a.m.
2 min read

Tôi đã đăng nhập vào trang quản trị Website của một ai đó!

[IMG]

Trong bài trước mình có từng viết bài về cách tìm kiếm với google (Thực ra nó phải là Google Dork hay Google hacking, mình cố tình viết khác tên cho nó đỡ nổ). Với kỹ thuật này mình có thể tìm kiếm thông tin nhạy cảm của website, hay bug, vân vân và mây mây.

Để thực hành nó, mình có đi tìm xem có khách hàng nào của shopee để lộ mật khẩu trên google không? Mình dùng ngay từ khóa tìm kiếm dưới...

Thumbnail Image
448
7
1 5
Avatar Minh Tuấn Ngụy Dec 7th, 2019 9:35 a.m.
4 min read

HA: Dhanush (ZIP Privilege Escalation), 1 bài labs thử nghiệm nâng cao đặc quyền khá hay của Hacking Articles

Giới thiệu Hôm nay trời khá là lạnh, hình như là lạnh nhất từ lúc mùa đông ghé qua thủ đô Hà Nội. Sáng quấn chăn đến 7h sáng mới dậy. Dậy chơi vài tựa game 8-bit ngày xưa khá là kỷ niệm. Lâu rồi cũng không build bài lab nào lên làm thử. Thử tải 1 bài về chơi xem sao. Lần này vẫn là bài trên https://www.vulnhub.com/. Chọn ngẫu nhiên 1 bài thử xem trình độ mình đến đâu 😂😂😂

Lần này sẽ...

Thumbnail Image
4.4K
6
3 1
Avatar Le Van Nghia Dec 2nd, 2019 9:34 a.m.
3 min read

[Efiens CTF 2019 Write Up] Từ SQL Injection tới RCE và Get ROOT !

  1. Về Challange Đây là giải CTF của EFIENS Individual CTF, team hiện đứng thứ 3 VN trên CTFtime.org, được tổ chức bằng hình thức Jeopardy từ 24/11 - 1/12. Trong số các bài về Web có một series gồm 3 bài về SQLi => RCE => Get ROOT.

    Qua các challange này, các bạn sẽ có thêm kiến thức về sự nguy hiểm của SQLi, cũng như việc upload reverse shell để thực thi lệnh trên victim, cũng như về Pr...
Thumbnail Image
5.3K
7
2 0
Avatar Minh Tuấn Ngụy Nov 17th, 2019 1:41 p.m.
4 min read

Gõ Terminal trên Windows 10. Tại sao không?

Bạn đã quen gõ Terminal trên Ubuntu hay các bản phân phối khác của Linux. Bạn chê Windows không có cơ chế dòng lệnh "xịn xò" như Linux. Hay bạn chỉ là những người "đam mê" những dòng lệnh trên Linux thôi nhưng bạn đang thất vọng vì Windows không có. Nhưng bạn hãy thử xem video này xem Windows đã và đang làm được những gì nhé.

Đẹp đúng không ạ, bạn có thể mở Windows 10 lên và nhấp vào link stor...

Thumbnail Image
17.4K
7
9 0
Avatar Vu Duc Hieu Nov 16th, 2019 6:37 p.m.
12 min read

Nmap Network Scanner - Công cụ quét mạng và lỗ hổng bảo mật

I ) Giới Thiệu chung về Nmap

Như chúng ta đã biết, Nmap với phiên bản mới nhất hiện nay là 7.80 được ra mắt tại DEFCON 27 là một công cụ quét mạng với mã nguồn mở, được sử dụng rất phổ biến bởi các chuyên gia an ninh bởi tính hiệu quả, minh bạch mà nó đem lại vì một công cụ có mã nguồn mở có thể cho phép cộng đồng An ninh mạng trên thế giới cùng nhau tham gia đóng góp và xây dựng, phát triển....

Thumbnail Image
929
6
3 0
Avatar cmOs Nov 15th, 2019 2:58 p.m.
5 min read

Tấn công SQL injection

[IMG]

Lưu ý: Không thử tấn công website, hệ thống của cá nhân, tổ chức khác bằng phương pháp này, mọi hành vi như vậy đều là vi phạm pháp luật Việt Nam. Bài viết chỉ nhằm mục đích học hỏi, mọi hành vi phá hoại không được khuyến khich.

Vì một Việt Nam không còn Bug.

  1. SQL injection là gì? SQL injection hay còn gọi là SQLi, được nhắc đến đầu tiên khi bàn luận về các lỗ hổng trên ứng dụng web. SQLi...
Thumbnail Image
4.3K
10
4 1
Avatar Le Van Nghia Nov 14th, 2019 7:51 a.m.
4 min read

Do thám website: Web reconnaissance tools #1 - Gobuster

  1. Web reconnaissance Reconnaissance ( hay Information Gathering hay Enumeration ) là bước đầu tiên của penetration testing ( pentest ), trong đó mục tiêu là tìm thấy càng nhiều thông tin càng tốt về Website được pentest.
    Trong bước Recon này, để hiệu quả, chính xác, tiết kiệm thời gian và công sức, việc sử dụng các tools có sẵn hoặc tự viết tools là bắt buộc.
    Hôm nay tôi sẽ giới thiệ...
Thumbnail Image
1.3K
41
13 5
Avatar Nguyen Anh Tien Nov 1st, 2019 7:53 a.m.
8 min read

Tiếp cận reverse engineering javascript - Case study: Chatwork

Giới thiệu Javascript là thành phần không thể thiếu của bất kỳ một web app hiện đại nào, đặc biệt là các web app ở dạng SPA (Single Page Application). Việc hiểu được flow thực hiện cũng như các hàm của client sẽ giúp ta có cái nhìn sâu sắc hơn cho về app. Tuy nhiên, với sự phát triển của các công cụ bundle, uglify, minify khiến việc đọc code js trở thành cơn ác mộng. Cho dù các browser đã có t...

Thumbnail Image
2.1K
15
5 1
Avatar Minh Tuấn Ngụy Nov 1st, 2019 2:15 a.m.
3 min read

Lỗ hổng PHP-FPM (CVE-2019-11043) với máy chủ NGINX khiến nhiều trang web bị ảnh hưởng

[IMG]

Một lỗ hổng được báo cáo gần đây, có mã là CVE-2019-11043, có thể ảnh hưởng đến các trang web sử dụng PHP-FPM để thực thi các trang PHP. Việc sử dụng PHP-FPM đặc biệt phổ biến tại các trang web sử dụng NGINX vì NGINX không có thời gian chạy PHP trong tiến trình. Thay vào đó, NGINX hoạt động như một Reverse Proxy cho các máy chủ ứng dụng và trình quản lý tiến trình như PHP-FPM.

Lỗ hổng này nằm...

Thumbnail Image
3.0K
18
13 0
Avatar cmOs Oct 31st, 2019 4:15 p.m.
6 min read

Cách tìm kiếm với Google

[IMG]

Bất cứ ai biết đến Internet thì chắc không còn xa lạ với Google. Google được biết đến như công cụ tìm kiếm hàng đầu thế giới ở thời điểm hiện tại.

Ngoài công cụ tìm kiếm Google thì còn nhiều công cụ khác như:

  • DUCK DUCK GO
  • BING
  • YAHOO
  • BAIDU
  • YANDEX
  • ...

Ở Việt Nam, Google phổ biến đến mức mọi người có câu đùa rằng: Công cụ tìm kiếm Google thực sự là công cụ rất hữu ích và chúng ta c...

Thumbnail Image
1.9K
5
4 0
Avatar cmOs Oct 17th, 2019 10:21 a.m.
8 min read

Lỗ hổng Cross-Site Scripting (XSS)

[IMG]

Hình ảnh trên minh họa cho lỗ hổng XSS

Lỗ hổng Cross-Site Scripting là lỗ hổng phổ biến nhất được tìm thấy trên ứng dụng web. Lỗ hổng này được đánh giá là nguy hiểm và đến bây giờ vẫn còn rất phổ biến. Theo thống kê của OWASP thì lỗ hổng này đứng thứ 3 trong top 10 OWASP năm 2013 và đứng thứ 7 trong top 10 OWASP năm 2017.

Trong bài này, chúng ta sẽ tìm hiểu XSS là gì? Cũng như cách phát hiệ...

Featured member
Viblo
Let's register a Viblo Account to get more interesting posts.