Để cho đỡ dài dòng thì mình xin bỏ qua phần giới thiệu webshell cũng như mục đích sử dụng webshell…vv. Khi thực hiện pentest, đối với các lỗ hổng có thể tạo webshell trên target th...
ASP.NET MVC – Memmory Webshell – Filter
#1: Giới thiệu This blog post is entirely referenced from https://yzddmr6.com/posts/asp-net-memory-filter/. Thank you! Trước đây, trên blog của VCI đã có bài blog về memory webshell trên Tomcat Servlet, nên hôm...
Nuclei – Tối ưu thời gian trong quá trình kiểm thử
Bạn tốn khá nhiều thời gian để kiểm tra đi kiểm tra lại một lỗ hổng ở nhiều trang web khác nhau bằng cách thủ công. Bài này sẽ giúp bạn biết về Nuclei, một công cụ đắc lực giúp h...
ASP.NET Page Dynamic Compilation
Nhìn đi nhìn lại thì đã có khá nhiều bài post về Java được team chia sẻ, do vậy hôm nay mình sẽ đổi gió viết về ASP.NET. Đầu tiên mình sẽ nói tổng quan về ASP.NET Application Life Cycle. Đ...
TẢN MẠN VỀ THIẾT LẬP KHAI THÁC CHROME – Maglev Edition
TẢN MẠN VỀ THIẾT LẬP KHAI THÁC CHROME Maglev Edition Sơ lược về Chromium security architecture Trước khi đi sâu vào chi tiết của quá trình render và V8 engine, chúng ta bắt đầu với cách thức hoạt...
Authentication bypass with Shiro
Giới thiệu chung Trên trang chủ Apache Shiro, nó được mô tả là một framework bảo mật mã nguồn mở Java mạnh mẽ và dễ sử dụng, thực hiện quản lý xác thực, kiểm soát quyền truy cập, m...
Some Attack Vector in Jenkins Jenkins Data Leak Vulnerability (CVE-2024-23897)
Introduction Jenkins là một phần mềm tự động hóa, mã nguồn mở và viết bằng Java giúp tự động hóa các quy trình trong phát triển phần mềm, hiện nay được gọi theo thuật ngữ Tích hợp liê...
Fuzzing in Binary Exploitation: American Fuzzing Lop
Fuzzing in Binary exploitation: American Fuzzing Lop Chào những bông hoa nhỏ ham hack ! Hôm nay chúng ta sẽ nói về một kỹ thuật/công cụ khá quan trọng trong việc kiểm thử xâm nhập, tìm kiếm các lỗ h...
[HTB – Manager] Windows
Thông tin Trong bài viết này sẽ làm rõ về kỹ thuật leo thang thông qua Vulnerable Certificate Authority Access Control – ESC7. Lab Manager được thiết lập máy chủ Windows trong môi trường Activate Direc...
Review WMI Tool
Nhắc đến Impacket thì cũng không xa lạ gì cả, nên không cần phải giới thiệu lại, nhất là khi có được tài khoản quản trị (local admin) hoặc dump được NT hash. Khi đó sẽ có nhiều cách đ...