Category: Uncategorized

[Root-me]SQL Truncation-Easy

Tiếp theo trong chuỗi thử thách SQL mình muốn nói đến là lỗi truncate ở SQL, không phãi func TRUNCATE trong sql đâu nha mấy ông nội. Lỗi này là cắt ngắn chuỗi query bất hợp pháp tạo thành lỗi các ba ạ!!! Nội dung bài văn không có chi nhiều, 2 phần chính là … Continue reading [Root-me]SQL Truncation-Easy →

[Root-me]SQL injection – authentication – GBK

What zụp anh em, quay lại với challenge SQL, và challenge này mình không tìm được flag. Nhưng vì rule bản thân mỗi hôm giải và up một bài cho các bạn nên mình viết luôn. Không phãi mình giải k ra, mà maybe có error gì ấy :v .Tất cả là ngụy biện cho … Continue reading [Root-me]SQL injection – authentication – GBK →

[Root-me]LDAP injection – authentication – Easy

Helloo chụy em, 4 5 hôm nay ôn thi sml trên trường nên không viết được bài nèo, với cả thêm 1 lí do nữa đó là ... Tìm hiểu về LDAP là cái giề, trước giờ mình nghe nói chứ thực không hiểu nó là gì. Sau 2 ngày tìm hiểu thì mình hiểu … Continue reading [Root-me]LDAP injection – authentication – Easy →

[Root-me]PHP – Eval-hard

What's up anh êm... Một buổi sáng mệt mõi cùng cái payload này... Bài này công nhận hay có thể áp dụng thực tế nhiều, có lẽ sẽ pass được khá nhiều bài CTF nếu bạn hiểu nó, không nói nhiều nữa. Zô đề đề đề !!! Giao diện và source được cho sẵn Mục … Continue reading [Root-me]PHP – Eval-hard →

[Root-me]PHP – Loose Comparison – Easy

Tránh gây nhàm chán với SQL, mình xin mạn phép lượn nhẹ qua một challenge khác nói về một chút lỗi so sánh cho PHP mang tên Ở TRÊN TỰA. Đầu tiên xin mời các bạn đọc vài trang tài liệu kinh điển về thể loại này =) http://repository.root-me.org/Exploitation%20-%20Web/EN%20-%20PHP%20loose%20comparison%20-%20Type%20Juggling%20-%20OWASP.pdf Vào bài nhá... Màn dạo đầu … Continue reading [Root-me]PHP – Loose Comparison – Easy →

[Root-me]SQL injection – numeric-Easy

Đợt này sẽ có dài dằng dẳng các challenge SQL . Vì mình làm các challenge kia chừa lại 1 đống challenge SQL. Đơn giản vì mình noob nó nên chưa dám làm :v kaka . Nhưng bản chất vẫn phải làm thôi. Bạn k thể né tránh mãi thứ bạn sợ... Vào bài nhé!! … Continue reading [Root-me]SQL injection – numeric-Easy →

[Root-me]SQL injection – string-Easy

Hello các bạn, hôm nay là hướng dẫn về thử thách SQL. SQL là một thử thách hay và để hiểu rõ về nó mà attack thì bạn cần cái đầu không đơn giản. Thỉnh thoảng xem WU về các thử thách SQL của những giải lớn. Đọc payload mình k hiểu sao họ nghĩ … Continue reading [Root-me]SQL injection – string-Easy →

[Root-me]PHP – assert() – Easy

Hé lô, come back với bài khởi động buổi sáng. Assert() , Đây là hàm kiểm tra logic. Vô bài nào, interface khá quen thuộc 🙂 Nhìn các param trên URL kích thích như mọi lần, như thói quen, inject code LFI, RFI các kiểu !!! Hú hu , Assert và Strpos . Nhưng có một … Continue reading [Root-me]PHP – assert() – Easy →

(SCTF) Misc Hydra and Signal >.<

*************HYDRA******************** My blog is close to me because I don't look at it. Today are planning to go to sctf to solve some web challenges but not solve any questions. So,I went out with some challenges misc. They are on a simple level. Ok, come to challenge Hydra!!! I give a compress file . … Continue reading (SCTF) Misc Hydra and Signal >.< →

XXE basic (CTFS)

Hello guys,XXE this is the kind of vul that i LIKE.Today, i will introduce it via a chall in CTFS... Okayyyyyyyyy! Look at the basic source >.< This is basic language XML to connect sever -...- Here,We need to inject malicious code into the XML. For example: Query malicious: <!DOCTYPE replace [ <!ENTITY doc … Continue reading XXE basic (CTFS) →