CSRF - Cross Site Request Forgery

on   in   with Không có nhận xét nào
Mục lục: CSRF là gì ? Lịch sử Kịch bản tấn công 1. CSRF là gì ?     - CSRF ( Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử...
Share:

Sunshine CTF 2019 web solution: WrestlerBook

on   in , ,   with Không có nhận xét nào
Link: http://archive.sunshinectf.org:19006/index.html Lại là form login, điều đầu tiên ta nghĩ đến nên là admin/admin hoặc là lỗi SQLi với form. Ta thử với payload : 1' or 1=1; và ra thông tin về Hulk Hogan Ta thấy ngay Flag: N/A và đoán được rằng trong database sẽ 1 bảng chứa thông...
Share:

PicoCTF 2018 writeup : Artisinal Handcrafted HTTP 3 - Points: 300

on   in , ,   with Không có nhận xét nào
Đề bài: nc 2018shell.picoctf.com 4914 - Chall bắt người chơi phải viết tay những  header của gói tin HTTP để giao tiếp với server có tên là flag.local và đề bài đã cung cấp username/password là: realbusinessuser/potoooooooo. - Như vậy nhiệm vụ của chúng ta đã rõ: Đó là viết request...
Share:

PicoCTF 2018 writeup: The vault (Web challenge)

on   in , , ,   with Không có nhận xét nào
Link : http://2018shell.picoctf.com:49030/ Đầu tiên, chúng ta có thể đọc source login.php: Nhìn qua thì challenge này tương tự chall http://2018shell2.picoctf.com:52135/login.html - Irish Name Repo. Đây là lỗi SQL nhưng khác Irish Name Repo ở chỗ có 1 bộ lọc, bộ lọc...
Share:

Root Me Solution : File upload - ZIP (Web CTF Challenge)

on   in , , ,   with Không có nhận xét nào
Link: http://challenge01.root-me.org/web-serveur/ch51/ Chall này minh họa lỗ hổng File upload trên các ứng dụng web.Các bạn có thể google "File upload exploit" để tìm hiểu kĩ hơn. Quay lại giao diện  nhắc chúng ta upload 1 file zip lên server. Thôi không dài dòng, chúng ta đi vào cách...
Share: