Bài đăng

Đang hiển thị bài đăng từ Tháng 8, 2023
Hình ảnh
MYSQL và con đường tà đạo fuzzing table  Hế lô ae, Kĩ thuật này không có gì mới nhưng để ôn tập lại kiến thức thì tui sẽ chỉ cho mọi người các cách fuzzing table name 1) information_schema.TABLES Cách này thì quá quen thuộc với mn rồi nên tui sẽ bỏ qua :v 2) mysql.innodb_table_stats 3) information_schema.INNODB_SYS_TABLES
Đăng nhận xét
Đọc thêm
Hình ảnh
 MTA CTF VÀ MÌNH CÒN PHẢI HỌC NHIỀU Hế lô ae :V Mỗi khi có giải ctf nào đấy của các trường đh thì mình lại xin đề về làm :v Qua đây thấy bản thân còn khá non kém nên mình sẽ ghi 2 bài mình đã giải :| Bài 1: đây là thể loại upload file. Tác giả sử dụng file_put_content với các đối số $filename, $shell do mình kiểm soát. Mình sẽ tạo 1 file hehe.php với nội dung như sau. <?php system($_GET[0]); /* /* để comment đoạn shout out kia :v Sau đó là đọc flag thôi :| Web2:  Bài này liên quan đến jwt và thuật toán sử dụng là rs256, mình trước đó đã từng đọc qua 1 bài writeup svattt nên dễ dàng nhận ra hướng làm.  file public.pem thì mn có thể tìm có endpoint /backup/ Tóm lại 2 bài cve, trong đó một bài java mình đọc sơ qua thì có vẻ giống đợt whitehat vừa rồi, bài zimbra thì chịu mình chưa tìm đc cve liên quan Tg giải 2 bài web đầu đâu đó 10p chăng, mình sẽ cải thiện tốc độ sau :| Nguồn tham khảo :V JWT ATTACK
Đăng nhận xét
Đọc thêm
Hình ảnh
 BKSEC và tôi sẽ chuẩn bị đi qua đó tham gia CTF UwU Hế hế, để chuẩn bị tốt cho cuộc thi (thật ra là chả có gì) thì mình sẽ wu 1 bài đợt trc. Poem-TT mình đc cho đề bài với cấu trúc thư mục như sau :V Thật ra mn có thể đọc thông qua file robots.txt :))) Chú ý vào route /poem, ta thấy nó sử dụng hàm eval(poem), biếm poem do ta điều khiển. Có 1 đoạn regex chặn các kí tự ngoài A-Za-z và dấu chấm. Ý tưởng là sẽ tận dụng request.data để gửi payload.
Đăng nhận xét
Đọc thêm