Trước đây mình đã viết một bài khá basic về 3 loại memshell trên tomcat, đây vẫn chưa phải tất cả các thành phần có thể lợi dụng, còn các loại khác như Valve, Executor, Poller, Http11NioProto...

  CVE-2024-7097 + CVE-2024-7096 + CVE-2024-6914 = Unauthenticated account (all) takeover Bộ ba lỗi này tồn tại chung ở các phiên bản phần mềm sau: Tiến hành phân tích trên WSO2 API Manager 4.0.0. Các phiên ...

Sysmon là một công cụ trong bộ công cụ Sysinternal của do Microsoft cung cấp, hỗ trợ ghi thêm một số loại log mà Event log bình thường không lưu trữ mặc định. Sysmon sẽ chạy dưới dạng một...

Với sự phát triển nhanh chóng về công nghệ thông tin, nhu cầu triển khai các hệ thống mới ngày càng nhiều với đa dạng các môi trường phát triển khác nhau (về công nghệ web, web server, DB,&#...

Ngày nay bảo mật thông tin ngày càng trở thành một vấn đề đáng được quan tâm khi các sự cố rò rỉ thông tin, tấn công mạng thường xuyên xảy ra khắp nơi trên thế giới. Một trong những...

Để cho đỡ dài dòng thì mình xin bỏ qua phần giới thiệu webshell cũng như mục đích sử dụng webshell…vv.   Khi thực hiện pentest, đối với các lỗ hổng có thể tạo webshell trên target th�...

Challenge 9 – serpentine Given a x64 executable. Run it, it’s absolute Flag checker At main function First, it registers an ExceptionFilter but the handler is nothing but an simple error message and exit Key is copied into an ...

Challenge 6 – bloke2 We were provided with some Verilog files, specifically test benches and modules for the implementation of BLAKE2 hash calculations. After compiling the test bench files and examining their output, I am now mainl...

The Flare-On Challenge is the FLARE team‘s annual Capture-the-Flag (CTF) contest. It is a single-player series of Reverse Engineering puzzles that runs for 6 weeks every fall. #flareon11 is launching Sept. 27th 2024 at 8pm EST with...

Quản lý trạng thái luôn là một trong những thách thức lớn nhất trong việc phát triển ứng dụng, lựa chọn giải pháp quản lý trạng thái phù hợp là rất quan trọng để có thể duy trì sự ...