Part 1 Part 2 Directory Traversal Là lỗ hổng cho phép hacker có thể đọc được các file trên server, cơ bản nhất là qua url, có thể là param hoặc đường dẫn trực tiếp Ví dụ: bạn có url foodle.com/menus?menu=menu.pdf => foodle.com/menus?menu=../../../../ssl/private.key => xong cái server nhà bạn Hoặc dễ thấy nhất là bạn có url file (thường là ảnh) foodle.com/upload/images/menu/menu2nd.png => oodle.com/upload/images =>...
Happy New Year Hack Basic securityĐợt vừa rồi mình có tham gia giải CTF Cyber Apocalypse 2021, mình chủ yếu là care phần web một ít bài misc vì web là thế mạnh. Team mình cũng chỉ xếp 157/4740 và giải hầu hết bài web, chủ yếu tham gia để cọ xát. Nhưng điều khiến mình khá thích thú là có đến hơn 80% trong số các challenge web là review source code (cái này là còn thế mạnh của mình hơn nữa), các bài web cũng rất thực tế. Hôm nay, tự...
Hack May Fest hack web web ctf review source codeỞ bài viết này, chúng ta sẽ cùng tiếp tục điểm qua những cách thức để có thể tiến hành thực hiện một vụ tấn công an ninh mạng... 1. Tấn công bằng mã khoá(Compromised-Key Attack). Key ở đây được xem là một mã, một số cần thiết để có thể diễn giải những thông tin được bảo mật. Tuy việc lấy được key không phải là điều dễ dàng, nó có thể tốn thời gian và tài nguyên của kẻ...
Hack kaliBackdoor là gì ? Hãy tưởng tượng, bạn là một tên trộm, nhiệm vụ của bạn là đột nhập vào một căn nhà sang trọng. Thật đáng tiếc, trước cửa căn nhà là biển báo an ninh "Được bảo vệ bởi…", điều này có nghĩa ngôi nhà đã được bảo vệ. Tuy nhiên, bạn không từ bỏ ý định của mình và quyết định đi vòng sau ngôi nhà. Bạn thấy có một cửa sau, và thử núm vặn — nó đã...
HackBị hack like page Chào ae Viblo, trong khoảng 6 tháng gần đây, tài khoản Facebook của tôi đã gặp tình trạng tự động like page vô tội vạ mà gần đây tôi mới phát hiện. Hậu quả là tài khoản Facebook ngập tràn rác trong Stories khi toàn thấy mấy story của mấy thanh niên Ấn độ, Bangladesh, Hà Quốc... Mặc dù tôi cũng chưa bao giờ xem vào biết tới các trang này hay có bất cứ thao tác nào. Khiến bây giờ...
Facebook Hack