[Pentest Q&A cùng Tsu] #0: Introduction

Sorry, only in Vietnamese language.

Q1: Cái này là cái gì vậy bạn ơi?

A1: Vào một ngày đẹp trời mình đột nhiên nghe thị phi rằng trên 30 tuổi đầu óc sẽ hết minh mẫn, mà mình cũng gần 30 rồi, nên quyết định làm cái serie này để note lại kiến thức có gì còn lật lại coi.
Cũng không có gì mới, note lại các lỗ hổng, các cách bypass, trick khi pentest về một lỗi cụ thể dựa theo ý kiến chủ quan của mình.
Trình bày theo hình thức Q&A

Q2: Đối tượng của serie này?

A2: Của mình, do mình, vì mình, kệ bạn, tuy nhiên nếu có thắc mắc về kĩ thuật hoặc tâm tư tình cảm gì thì có thể hỏi ở dưới comment, mình sẽ trả lời

Q3: Bao giờ có bài mới vậy bạn?

A3: Có thể là sau vài tiếng, cũng có thể là sau vài chục năm, phụ thuộc vào độ lười của mình. Hiện bài #1 sẽ còn rất xa vì mình đang bận làm :conan:

Q4: Mình có vài trick hay-độc-lạ muốn đóng góp được không?

A4: Được, mail về tsublogs@gmail.com

Q5: Link tổng hợp?

#1: Salami Attack
#2: Symlink Attack
#3: XSS – Upload Style
#4: Phishing – Tabnabbing via target=”_blank”
#5: SQL Injection without information_schema
#6: HTML5 Security, How does your data belongs to me
#7: Web-cache poisoning

Q6: Bạn có tự thấy mình đẹp trai không?

A6: Có

Advertisements

4 thoughts on “[Pentest Q&A cùng Tsu] #0: Introduction

    • Em muốn tìm bug chương trình, hay bug web? nếu bug chương trình thì cày pwn là đúng rồi đó, đi lấy source C của mấy chương trình về đọc, ráng tìm được lỗi trong đống code đó (các lỗi cũng giống khi chơi ctf thôi).
      còn muốn tìm bug web, hiển nhiên là phải học các lỗi về web rồi.
      Thực ra anh nghĩ là mảng nào cũng nên biết 1 ít, vì kiểu gì mấy cái đó cũng liên quan tới nhau thôi. Sau đó mới tập trung vào cái mình cần nhất.

      Like

      • Cám ơn anh.Em thấy trên mấy trang bug bounty thường là bug của web nhiều mà em muốn tìm bug bounty của chương trình thì kiếm ở đâu vậy anh.

        Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s