[WarGame] code-breaking.com solution

 

easy – http://51.158.75.42:8087/

Continue reading

Advertisements

[Pentest Q&A cùng Tsu] #7: Web-Cache Poisoning

Q1: web-cache thì mình biết, nhưng mà web-cache poisoning là gì?

A1: web cache nằm giữa client và server, liên tục xem xét request và response, tìm kiếm bất cứ response nào có thể cached (lưu vào bộ nhớ đệm). Bởi vậy thời gian phản hồi sẽ rút ngắn khi cùng một request được gửi đi nhiều lần.

Thì dễ dàng đoán ra web-cache poisoning là quậy tanh bành cái web-cache, làm nó trả về content tào lao.

Đến đây thì nhiều bạn sẽ nghĩ rằng kiểu tấn công này chủ yếu là tự tay bóp dái, hoặc cần physical access, hoặc cần trong cùng mạng, blah… blah…, điều đó là đúng, nếu như chúng ta đang nói về browser cache hay dns cache.

Continue reading

[Pentest Q&A cùng Tsu] #6: HTML5 Security, How does your data belong to me

Q1: Series này tiêu chưa?

A1: Mạnh dạn khẳng định là… mém tiêu, tại mình hơi nhiều việc và độ lười dâng cao cực kì, cơ mà giác ngộ kịp thời rồi :3

Q2: Thôi được rồi, bài này nói về cái gì vậy?

A2: Thiệt ra cái sự lười vẫn còn đâu đó, nên bài này không phải là Q&A, chỉ là slide thôi, bài này mình nói ở trà đá hacking #5 về SOP-JSONP-CORS, bạn nào đi nhưng vẫn còn con nai vàng ngơ ngác thì có thể xem lại và hỏi đáp trực tiếp tại bài này 😀
Download here (english version):
http://www.mediafire.com/file/596x6llla6focf8/html5security-hydbtm.pptx

[Pentest Q&A cùng Tsu] #5: SQL Injection without information_schema

Pre-Q&A
————
Hi, chào các bạn, long time no see. Trước khi bắt đầu post này cần làm rõ rằng các bạn cần có kiến thức căn bản về SQL Injection. Cụ thể là những bước mà 1 người bình thường sẽ làm khi phát hiện ra lỗi SQLi ở một chương trình nào đó (tìm tên bảng, tên cột thông qua information_schema).
Nếu các bạn mới biết về SQLi, mình khuyến khích các bạn xem qua các tuts căn bản khác trước trên google hoặc view qua cái bài củ chuối với kiến thức sai tè le của mình (phần union based) 🙂 http://www.mediafire.com/file/kglfl608766rd11/TTSQLi.pptx

———— Continue reading