Cookie Arena CTF Season 1 – Webs Writeup

Người hàng xóm Cookie Hân Hoan gần đây đã tổ chức một kỳ CTF rất xịn xò mang tên Cookie Arena kéo dài từ ngày 31/10 đến hết ngày 3/11. Cyber Space rất hân hạnh được tham gia và writeup cho một số thử thách về Web trong kỳ CTF này. Ad gà lắm, các … Đọc tiếp Cookie Arena CTF Season 1 – Webs Writeup

[Machines] Mr Robot CTF – TryHackMe Writeup

Mr Robot là một machine mức độ Trung bình trên nền tảng TryHackMe. Người chơi phải tìm 3 key bí mật được giấu để có thể hoàn thành bài tập này. Như thường lệ, chúng ta bắt đầu với việc quét các cổng đang mở: nmap -A -T4 10.10.125.248 Ở đây chúng ta có cổng … Đọc tiếp [Machines] Mr Robot CTF – TryHackMe Writeup

Truyền thuyết về Broken link hijacking – lỗ hổng hay tính năng?

Xin chào tất cả các bạn, lại là mình với hành trình khám phá không gian mạng. Như một công dân gương mẫu, mình có thú vui tìm kiếm những lỗ hổng trông có vẻ ít nguy hiểm (mà thực tế lại khá nguy hiểm) trên các hệ thống, cũng như các khía cạnh mà … Đọc tiếp Truyền thuyết về Broken link hijacking – lỗ hổng hay tính năng?

Một trong ba trang TMĐT lớn nhất Việt Nam dính XSS như thế nào

Hôm vừa rồi mình dạo một vòng Tiki kiếm cuốn“Tư duy nhanh và chậm” thì tiện tay nghịch và phát hiện ra lỗi XSS. Mặc dù đây là lỗi không mới nhưng cũng cần một chút sáng tạo để khai thác. Đầu tiên thử tìm từ khóa "xss" xem sao. Có 2 đoạn kịch bản cần … Đọc tiếp Một trong ba trang TMĐT lớn nhất Việt Nam dính XSS như thế nào