Khi đọc cuốn sách này, tôi bất giác nhớ tới truyện "Dễ mèn phưu lưu ký" của nhà văn Tô Hoài mà tôi đã đọc lúc bé. Cái hay của truyện chữ thay vì phim ảnh, đó là dù tiếp thu một nội dung như nhau, nhưng hình ảnh nhân vật và khung cảnh trong... Continue Reading →
Lối sống tối giản của người Nhật
Câu tôi ấn tượng nhất trong cuốn sách là: "Con người là kết quả của quá trình lặp đi lặp lại. Chính vì vậy, chúng ta thành công không phải vì làm những việc vĩ đại, mà là dựa vào những thói quen." - dù đây không phải trọng tâm của cuốn sách 🙂 Câu... Continue Reading →
Testing for Race Condition
Let’s racing, but with HTTP(s) requests ! *Bài viết đề cập tới target là các ứng dụng Web/Mobile API. 0. Introduction Đây là một lỗ hổng thú vị, nhưng theo cá nhân (chủ quan) mình thấy thì dễ bị bỏ sót nếu pentester chưa có nhiều kinh nghiệm. Một phần bởi ở OWASP TOP 10... Continue Reading →
Trải nghiệm thi OSCP và sự liên quan tới công việc Penetration Testing
0. Mở đầu Ngày 3/9/2020 là tròn một năm mình làm full time công việc Pentest tại công ty (Sun Asterisk). Sau gần 1 năm mình cũng đã có thử sức và đạt được chứng chỉ OSCP. Ngày thứ 6, thứ 7 tuần trước (28 - 29/8/2020) mình đã hoàn thành bài thi và hiện... Continue Reading →
XML external entity (XXE) injection
0. Mở đầu XXE (XML external entity) injection là một lỗ hổng đã có từ lâu và hiện tại độ phủ sóng của XML trên các Web Application cũng đã giảm đi đôi chút. Dù vậy, đây là một lỗ hổng một khi đã xuất hiện thì đều được đánh giá ở mức độ nghiêm... Continue Reading →
[HTB Write-up] Blunder
0. Mở đầu Blunder là một machine được đánh giá easy, tại thời điểm mình làm bài thì nó đã ra được 58 ngày. Với base là Linux thì mình cũng quen thuộc hơn. Dựa vào matrix rate có thể thấy việc quan trọng nhất là recon và tìm ra được CVE của machine, kể... Continue Reading →
Leo thang đặc quyền trong Linux – Linux Privilege Escalation #3: Bypass Restricted Shell
0. Mở đầu Trong quá trình làm các Labs - các Machine về Linux, các cách leo thang đặc quyền "truyền thống" theo ý nghĩa từ User có đặc quyền thấp lên User có đặc quyền cao hơn chiếm đa số. Nhưng song song với đó có những kỹ thuật leo quyền liên quan tới... Continue Reading →
[HTB Write-up] Remote
0. Mở đầu Đây là machine Windows đầu tiên mình chơi. Khá muộn ! Do vậy mình chọn một bài easy và được vote cao, cũng như liên quan tới CVE nhiều để dễ bề tiếp cận: Và khi nhìn vào Matrix-rate thì có vẻ đây đúng là machine mình cần tìm. Cùng với đó... Continue Reading →
Leo thang đặc quyền trong Linux – Linux Privilege Escalation #2: Using PATH Variables
0. Mở đầu Vẫn là về câu chuyện Leo thang đặc quyền - Trong Linux !Tiếp nối 2 phần trước về sử dụng Sudo Rights và SUID, hôm nay sẽ là phần 3, một phần thú vị và không hề ít gặp: Sử dụng Environment Variables - ở đây là PATH Variables. Như 2 bài... Continue Reading →
[HTB Write-up] Magic
0. Mở đầu Admirer là một machine Linux ra mắt từ 2/5/2020 (được 36 ngày). Machine có IP 10.10.10.185, được đánh giá ở mức Medium. Về matrix rate, nó khá chung chung, Machine được rate khá cao (4,6/5) nên hi vọng sẽ hay và học được nhiều cái mới. 1.Write-up Write-up vừa làm vừa viết... Continue Reading →