Writeup CTF Tuyển chọn SVATT PTIT 2023 Web01 Chúng ta được cho 2 link, 1 là link challenge, 2 là link của con bot. Kinh nghiệm cho mình thấy đây là 1 bài Reflected XSS để lấy cookie Sau khi ...

Bug bounty là gì? Mindset Mindset, hay cách giữ cho tình thần của bạn ổn định sau khi bị duplicate và tiếp tục gõ các program Nếu bạn mới bắt đầu CHƠI bug bounty, nên xác định tinh thần trước rằ...

ARE YOU THE ADMIN? - TFCCTF2022 Source code đi kèm schema.prisma generator client { provider = "prisma-client-js" } datasource db { provider = "sqlite" url = "file:./app.db" } mod...

WhiteHat Play 11 Writeup White Hat 11 WhiteHat 11 đã kết thúc được vài tuần (mình không nhớ nữa, quá già để nhớ rồi :^) ). Và đây là phần writeup về tất cả các web challenge. Xin lỗi vì nó khôn...

PHP Object Injection BlueCyber Lab1 Source code <?php include 'flag.php'; class pkshow { function echo_name() { return "Pk very safe^.^"; } } class acp { protecte...

CyberJutsu UploadFile Level 1 Source code của level 1 <?php error_reporting(0); // Create folder for each user session_start(); $dir = 'upload/' . session_id(); if ( !f...

Seek File seek.c #include <stdio.h> #include <stdlib.h> int oops(){ printf("oops this wasn't the char I was looking for\n"); exit(1); return 0; } int main () { FILE *fp...

Information Disclosure Labs Lab: Information disclosure in error messages Giao diện trang web Ta thấy trang web sử dụng GET request với parameter productId=2 để truy xuất thông tin chi tiế...

Information disclosure vulnerabilities Infromation disclosure là gì Thông tin bị tiết lộ hay rò rỉ khi website vô tình tiết lộ thông tin nhạy cảm cho người dùng Tùy vào hoàn cảnh, trang web ...

XSS level mẫu giáo xD Writeup của mình về 1 bài trên tryhackme.com, gồm 6 level Level 1 Xem qua trang web Nhập tên vào ô input, tên nhập vào sẽ được hiển thị với câu chào Source code Nh...