Waf deser – ASCIS 2022 – Quals
Cũng lâu rồi mình cũng chưa post bài nào kể từ bài post cuối, nay nhân dịp vừa qua mình có tham gia Vòng sơ khảo – Cuộc thi Sinh viên với An toàn thông tin ASEAN nên nay cũng muốn viết một bài write-up về một challenge web mà đội mình đã giải được…
Solution for XSS challenge 0622 by Lawrence
Overview In this challenge, the site gives us a few options to choose from, and each of these options will perform a different function. There are options as follows: ?choice=milk, ?choice=cookie, ?choice=alert For the ?choice=milk option: When executing the function, it is easy to see that the website takes parameters such as cups, buckets, total.…
[Write – up] Nimja at Nantou – TSJ CTF 2022
Lâu rồi chắc mình cũng không viết write-up (tại do lười ^^), nên tiện mình vừa có tham gia một giải ctf nên sẵn đây có cơ hội để viết write-up luôn (thiệt ra chỉ giải được có mỗi bài này T_T) Nếu các bạn thấy thích thì có thể download source code ở đây…
diveInternal – LineCTF 2021
Mình biết đến giải này khá là muộn nhưng vẫn may là server còn mở, thế nên là mình đã reg một acc và download hết source về deloy docker rồi giải lại. Vậy nên sẽ không lấy flag trên server được nên các bạn thông cảm (XD), nhưng suy cho cùng mục đích của…
Ezpop – MRCTF2020
Theo hint từ mã nguồn thì ta biết được rằng flag nằm bên trong file flag.php và tất nhiên việc ta cần phải làm là đọc được file đó. Nhưng bằng cách nàooooo? Ở đây mình sẽ dùng modifier S để chèn mã hex thay cho null byte và thường dùng nó để bypass việc…
KMACTF – Round2
Sử dụng dirsearch để brute-force file chứa trên server. Ở đây ta tìm thấy một file json và truy cập file đó ta sẽ có flag. Tác giả có cho source và trong source đó có chứa payload để exploit java spring boot thông qua lỗi SSTI. Dựa vào payload trên ta có thể RCE…
KMACTF – Round 1
Nhân dịp được tham gia giải CTF cấp học viện do trường mình tổ chức thì mình cũng có solve được vài bài nên mình cũng xin viết bài write-up này để chia sẻ cho mọi người những thứ mình biết. Mặc dù là thi đợt 1 nhưng đề mình thấy khá khoai :)), phải…
H@cktivityCon CTF – Solutions
So i guest flag stored in user directory and it’s right!!! Now we can see, i can read /etc/passwd via LFI. I used null byte (%00) because back-end php code auto insert .php following file name through input ?page= So that, we can easily get flag Oh oh!! SQL injection challenge So i tried sqlmap…
Nodejs Filter Bypass – CTF Challenge
Recently, i have participated CTF competion and i found a challenge so cool but unfortunately, i counld not solved it :(. So i was waiting for the end of the competition to view solution from other master people and through that i learned some very good techniques. So that, i wrote this write-up to talk…
Body Count – 493pts – CSICTF
Hello everyone!! Today i am back and write solution for a challenge of CSICTF, you can see it in https://ctftime.org/event/1081 OK! Let’s go!!!! Decrypt it i have plain password
[cscml2020] Galleria 2
The first step and in every situation is brute-force directory =). And my result when i did it And i found a special directory so let’s access to it and you will see a php folder. In php folder, we can see a file php backup. Click into this file and we have a source…
[Websec.fr] Level 25
Nhìn vào source code ta có thể phân tích được như sau: Link cho các bạn tham khảo: https://www.php.net/manual/en/function.parse-url.php
Daily Bugle – TryHackMe Solution
Hello everyone !! Cũng hơi bị lâu mình chưa viết write-up cho tryhackme bởi vì có một số lý do (chủ yếu do lười :v) nên hôm nay xin viết chơi chơi một box trên tryhackme để mọi người cùng tham khảo nhé!!! Kết quả sau khi ta chạy lipeash Good luck to u!!!
DogCat – TryHackMe Solution
Và đây là kết quả Đó là những gì đã xuất hiện trong file log. Giờ ta thử up lên một cái webshell để tạo backdoor để rce server apache. Ở đây mình sẽ sử dụng python để tạo một server HTTP nhưng trước hết các bạn phải chuẩn bị file reverse shell ở đây…
[Whitehat] Web02
Dạo vòng quanh trang web thì thấy có một form login, mình nghĩ nếu login được thì sẽ có flag. Các bạn để ý chổ này thì chổ này nó bị dính lỗi LFI này, nên mình dùng php wrapper để đọc file index.php của web. Các bạn sử dụng tip như trong này nhé…