Khi thực hiện debug framework x trên phpstorm, mình có gặp phải lỗi này: waiting for incoming connection with ide key '192311' Mình đã tìm google để tìm hiểu cách fix cả một buổi sáng với keyword: fix waiting for incoming connection with ide key phpstorm site:stackoverflow.com Có vô vàn cách sửa lỗi này, nhưng … Continue reading Gỡ lỗi cho fix waiting for incoming connection with ide key ‘xxxx’
Category: Uncategorized
Cài đặt một số công cụ cơ bản cho CTFer-Forensic
Volatility Linux phiên bản trước 20.x: $ sudo apt-get install volatility Linux phiên bản sau 20.x: $ sudo apt update && sudo apt full-upgrade -y $ sudo apt install -y python2 python-dev dwarfdump build-essential yara zip $ wget https://raw.githubusercontent.com/pypa/get-pip/master/get-pip.py $ sudo python2 get-pip.py $ sudo pip2 install pycrypto yara-python distorm3==3.4.4 $ git clone https://github.com/volatilityfoundation/volatility.git $ … Continue reading Cài đặt một số công cụ cơ bản cho CTFer-Forensic
Protected: Mỗi phần mỗi cái mới ! Yahhh!
There is no excerpt because this is a protected post.
Nuit du Hack Quals CTF 2015
##Quick solution Link file pcap -> here First way: https://gist.github.com/dianguc38/4d5d274d7aa79ec3fe64ddfe1c220d8c Second way: tshark -r chall.pcapng -x 'icmp && ip.src==192.168.50.10' | awk '{print $5}' | sed 's/89//g' | sed 's/00//g' | tr '\n' ' '| xxd -r -p
PicoCTF ^^ solution
Challenge [like1000] Script: for i in {1000..1} ; do tar -xvf $i.tar;done Challenge [shark on wire2] Script: tshark -Y "udp" -T fields -e udp.port -r capture.pcap | grep ",22" | sed -s 's/,22//g' | sed 's/.//1' | tr '\n' ' ' ASCII To Text Challenge [Investigative Reversing 0] Tools use: IDA or ghidra..., bless or … Continue reading PicoCTF ^^ solution
portswigger : Information disclosure in version control history
1.Using dirsearch tool to find /.git folder. 2.Used gitdumpper tool and git.
CVE-2015-2079(EL injection via Deserialize Object to RCE)
Thông qua bài viết về CVE-2013-2165 ,đã thấy rõ được phần nào cách richfaces nhận input và xử lí nó. Cụ thể là cách richfaces: decode ciphertext(deflate decode) -> object-serialize-> decode-object -> trigger object and write shell -> RCE Nhưng với một CVE khác, trên cùng các phiên bản chịu ảnh hưởng, cũng với cách … Continue reading CVE-2015-2079(EL injection via Deserialize Object to RCE)
CRLF to OPEN REDIRECT =…=
Vừa rồi mình có nghịch dạo một vài trang, thì nghịch được vài thứ tuy impact không cao. Nhưng mình có tìm hiểu thì có vẻ kiểu nghịch này thì hơi ít gặp. Nên note lại cho ai đó cần. Hehe Dạo đầu thì mình cứ XSS,CRLF,... mà fuzz ở các endpoint như thường lệ. … Continue reading CRLF to OPEN REDIRECT =…=
[Root-me]Java – Server-side Template Injection – Easy
Không ziết bài chăc cũng hơn nửa tháng, hjxxx. Sau MATESCTF hơi lười 1 tí, cộng với khi come back thì cũng mới đụng vô java nên ngâm cứu hơi lâu tí. Sau một thời gian ngâm cứu, hận Java vl =.....= không ưa nổi, rắc rối vãi lìn. Nhưng không phủ nhận rằng nó … Continue reading [Root-me]Java – Server-side Template Injection – Easy
[Root-me]SQL injection – Error – Easy
Tuần vừa rồi mới ngậm hành với môn otomat, không hiểu sao môn nì nó lại ra đời. =...= Nhẹ nhàng đến với chuyện mục SQL, chuyện thầm kín. Bài nì xem vài bản wu trên mạng thấy toàn hướng dẫn sài sqlmap =...= vờ lờ. Hèn chi đống người solve như thế, sau đây … Continue reading [Root-me]SQL injection – Error – Easy