[FE-CTF 2022] Dig Host 3 Information GatheringHi, bài này sẽ giống bài Dig Host 2. Nếu chưa đọc bài đó thì bạn nên quay lại đọc trước khi đọc bài này.Link bài Dig Host 2 ở đây. Vì bài Dig Host 3 chỉ khác bài Dig Host 2 một ch 2022-11-06 CTF #ctf #Command Injection
[FE-CTF 2022] Dig Host 2 Information GatheringTiếp nối challenge 1 của Dig host 1. Các bạn có thể đọc lại bài viết đó trước khi đọc bài này nhé. Link bài 1 ở đây. Có một điều nâng cấp ở challenge này là filter.Mình đưa vào mộ 2022-11-06 CTF #ctf #Command Injection
[FE-CTF 2022] Dig Host 1 Information GatheringHi, có cái giải CTF mà các challenges web exploit của nó toàn là lỗi Command Injection. Thôi thì tớ làm luôn seri 3 bài Command Injection luôn vậy. Đọc cái tên của challeng cũng 2022-11-06 CTF #ctf #Command Injection
[ASCIS 2022] - UP COMMING Information GatheringĐối với một challenge bất kỳ nào, thì bước đầu tiên của mình là đi thu thập các thông tin liên quan về nó. Chẳng hạn version program language, hidden path, … Khi có những thông ti 2022-10-17 CTF #ctf #sqli
[WebSec] Level 10 https://websec.fr/level10/index.php Information GatheringChallenge này thuộc về dạng lỗi Type Jugling. Các bạn có thể tham khảo challenge tương tự và các giải thích tại đây. Để nói một cách ngắn gọn 2022-08-17 CTF > Websec #ctf #easy #TypeJugling
[WebSec] Level 8 https://websec.fr/level08/index.php Information GatheringChallenge này liên quan đến kiến thức Upload File và GIF. GIF là gì? GIF viết tắt của từ Graphics Interchange Format. Nôm na tiếng Việt gọi 2022-08-07 CTF > Websec #ctf #easy #uploadFile
[WebSec] Level 2 https://websec.fr/level02/index.php Information Gathering Challenge này cũng giống tương tự như Level 1. Tuy nhiên, có thêm 1 hàm preg_replace() để filter các từ như union, order, select, from, grou 2022-08-05 CTF > Websec #ctf #easy #sqli
[WebSec] Level 28 https://websec.fr/level28/index.php Information GatheringThôi, bài này mình không test kiểu BlackBox nữa… Vì test có ra lỗi đâu =)) Vào đọc source code thôi. Các challenge CTF thường thì họ đều 2022-08-04 CTF > Websec #ctf #babysteps #uploadFile
[WebSec] Level 25 http://websec.fr/level25/index.php Information GatheringĐầu tiên vẫn thử các payloads về SQLi, về XSS, … Tuy nhiên vẫn không có lỗi gì xuất hiện. View-source challenge thì mình cần chú ý đến 2 đoạn 2022-07-30 CTF > Websec #ctf #babysteps #parameter
[WebSec] Level 17 https://websec.fr/level17/index.php Information GatheringNhư thường lệ, bước đầu tiên chúng ta ngó xem qua phần giao diện, có chỗ input và button Submit. Nó yêu cầu mình đoán flag, nên thử nhập đại 2022-07-24 CTF > Websec #ctf #babysteps #TypeJugling