H00d1eBl4ck

Web | Hell EHCIntroduction Đây là một challenge liên quan đến lỗ hổng Deserialization và Wrapper phar:// trong PHP (PHP Phar deserialization) Link tải challenge: hell-ehc Cách chạy challenge: 12345# 1. build imagedocker build -t hell_ehc .# 2. Run containerdocker run -it --rm -p 5005:80 hell_ehc Solution1. Xác định vị trí xảy ra lỗi bảo mật trong mã nguồn Vì challenge có cho tính năng upload file nên ta sẽ thử kiểm tra liệu có thể tận dụng điều này để upload trực tiếp webshell và ...

Description: Mình sẽ note một số kinh nghiệm mà mình lụm nhặt được khi gặp 1 số vấn đề về XSS ở đây :> Vấn đề 1: Vì sao <img src=x onerror=alert(1)> thường thành công còn <script>…</script> hay <iframe src=x onload=alert(1)> thường thất bại khi đưa HTML vào $(...) ? Lab thực hành: https://portswigger.net/web-security/cross-site-scripting/dom-based/lab-jquery-selector-hash-change-event Tóm tắt ngắnKhi đưa một chuỗi HTML vào $(...) hoặc innerHTML trong các lab DOM...

Web | Safe upload file1. Phân tích mã nguồn và ý tưởng Đọc qua file .yar (validate file upload), ta có thể thấy các file khi đc upload lên server sẽ được file .yar này validate rất chặt và gần như không thể bypass để upload webshell được. Tuy nhiên, khi phân tích file upload.php ta có thể thấy một số đoạn code xử lý không hợp lý và dẫn đến upload file race condition. 1234567891011// move file vào thư mục $tmp_path(/var/www/html/tmp) if (!move_uploaded_file($_FILES['file']['tmp...

Hexo IntroductionHexo là một framework blog tĩnh được viết bằng Node.js.Với Hexo, bạn có thể viết bài bằng Markdown, sau đó build ra trang web tĩnh cực nhanh, dễ deploy lên GitHub Pages, Vercel, Netlify, Cloudflare Pages hoặc bất kỳ server nào. Ưu điểm của Hexo ⚡ Nhanh: build hàng trăm bài viết chỉ trong vài giây. 📝 Markdown-first: viết bài dễ dàng bằng Markdown. 🎨 Nhiều theme/plugin: có sẵn kho theme cực lớn (NexT, Butterfly, Icarus, …). 🚀 Triển khai dễ dàng: chỉ cần 1 lệnh ...