Information GatheringHi, bài này sẽ giống bài Dig Host 2. Nếu chưa đọc bài đó thì bạn nên quay lại đọc trước khi đọc bài này.Link bài Dig Host 2 ở đây. Vì bài Dig Host 3 chỉ khác bài Dig Host 2 một ch

Information GatheringTiếp nối challenge 1 của Dig host 1. Các bạn có thể đọc lại bài viết đó trước khi đọc bài này nhé. Link bài 1 ở đây. Có một điều nâng cấp ở challenge này là filter.Mình đưa vào mộ

Information GatheringHi, có cái giải CTF mà các challenges web exploit của nó toàn là lỗi Command Injection. Thôi thì tớ làm luôn seri 3 bài Command Injection luôn vậy. Đọc cái tên của challeng cũng

Information GatheringĐối với một challenge bất kỳ nào, thì bước đầu tiên của mình là đi thu thập các thông tin liên quan về nó. Chẳng hạn version program language, hidden path, … Khi có những thông ti

https://websec.fr/level10/index.php Information GatheringChallenge này thuộc về dạng lỗi Type Jugling. Các bạn có thể tham khảo challenge tương tự và các giải thích tại đây. Để nói một cách ngắn gọn

https://websec.fr/level08/index.php Information GatheringChallenge này liên quan đến kiến thức Upload File và GIF. GIF là gì? GIF viết tắt của từ Graphics Interchange Format. Nôm na tiếng Việt gọi

https://websec.fr/level02/index.php Information Gathering Challenge này cũng giống tương tự như Level 1. Tuy nhiên, có thêm 1 hàm preg_replace() để filter các từ như union, order, select, from, grou

https://websec.fr/level28/index.php Information GatheringThôi, bài này mình không test kiểu BlackBox nữa… Vì test có ra lỗi đâu =)) Vào đọc source code thôi. Các challenge CTF thường thì họ đều

http://websec.fr/level25/index.php Information GatheringĐầu tiên vẫn thử các payloads về SQLi, về XSS, … Tuy nhiên vẫn không có lỗi gì xuất hiện. View-source challenge thì mình cần chú ý đến 2 đoạn

https://websec.fr/level17/index.php Information GatheringNhư thường lệ, bước đầu tiên chúng ta ngó xem qua phần giao diện, có chỗ input và button Submit. Nó yêu cầu mình đoán flag, nên thử nhập đại