Khado
  • Home
  • Archives
  • Categories
  • Tags
  • About
  •   
  •   
[FE-CTF 2022] Dig Host 3

[FE-CTF 2022] Dig Host 3

Information GatheringHi, bài này sẽ giống bài Dig Host 2. Nếu chưa đọc bài đó thì bạn nên quay lại đọc trước khi đọc bài này.Link bài Dig Host 2 ở đây. Vì bài Dig Host 3 chỉ khác bài Dig Host 2 một ch
2022-11-06
CTF
#ctf #Command Injection
[FE-CTF 2022] Dig Host 2

[FE-CTF 2022] Dig Host 2

Information GatheringTiếp nối challenge 1 của Dig host 1. Các bạn có thể đọc lại bài viết đó trước khi đọc bài này nhé. Link bài 1 ở đây. Có một điều nâng cấp ở challenge này là filter.Mình đưa vào mộ
2022-11-06
CTF
#ctf #Command Injection
[FE-CTF 2022] Dig Host 1

[FE-CTF 2022] Dig Host 1

Information GatheringHi, có cái giải CTF mà các challenges web exploit của nó toàn là lỗi Command Injection. Thôi thì tớ làm luôn seri 3 bài Command Injection luôn vậy. Đọc cái tên của challeng cũng
2022-11-06
CTF
#ctf #Command Injection
[ASCIS 2022] - UP COMMING

[ASCIS 2022] - UP COMMING

Information GatheringĐối với một challenge bất kỳ nào, thì bước đầu tiên của mình là đi thu thập các thông tin liên quan về nó. Chẳng hạn version program language, hidden path, … Khi có những thông ti
2022-10-17
CTF
#ctf #sqli
[WebSec] Level 10

[WebSec] Level 10

https://websec.fr/level10/index.php Information GatheringChallenge này thuộc về dạng lỗi Type Jugling. Các bạn có thể tham khảo challenge tương tự và các giải thích tại đây. Để nói một cách ngắn gọn
2022-08-17
CTF > Websec
#ctf #easy #TypeJugling
[WebSec] Level 8

[WebSec] Level 8

https://websec.fr/level08/index.php Information GatheringChallenge này liên quan đến kiến thức Upload File và GIF. GIF là gì? GIF viết tắt của từ Graphics Interchange Format. Nôm na tiếng Việt gọi
2022-08-07
CTF > Websec
#ctf #easy #uploadFile
[WebSec] Level 2

[WebSec] Level 2

https://websec.fr/level02/index.php Information Gathering Challenge này cũng giống tương tự như Level 1. Tuy nhiên, có thêm 1 hàm preg_replace() để filter các từ như union, order, select, from, grou
2022-08-05
CTF > Websec
#ctf #easy #sqli
[WebSec] Level 28

[WebSec] Level 28

https://websec.fr/level28/index.php Information GatheringThôi, bài này mình không test kiểu BlackBox nữa… Vì test có ra lỗi đâu =)) Vào đọc source code thôi. Các challenge CTF thường thì họ đều
2022-08-04
CTF > Websec
#ctf #babysteps #uploadFile
[WebSec] Level 25

[WebSec] Level 25

http://websec.fr/level25/index.php Information GatheringĐầu tiên vẫn thử các payloads về SQLi, về XSS, … Tuy nhiên vẫn không có lỗi gì xuất hiện. View-source challenge thì mình cần chú ý đến 2 đoạn
2022-07-30
CTF > Websec
#ctf #babysteps #parameter
[WebSec] Level 17

[WebSec] Level 17

https://websec.fr/level17/index.php Information GatheringNhư thường lệ, bước đầu tiên chúng ta ngó xem qua phần giao diện, có chỗ input và button Submit. Nó yêu cầu mình đoán flag, nên thử nhập đại
2022-07-24
CTF > Websec
#ctf #babysteps #TypeJugling
12

Search