[Pentest Q&A cùng Tsu] #0: Introduction

Sorry, only in Vietnamese language.

Q1: Cái này là cái gì vậy bạn ơi?

A1: Vào một ngày đẹp trời mình đột nhiên nghe thị phi rằng trên 30 tuổi đầu óc sẽ hết minh mẫn, mà mình cũng gần 30 rồi, nên quyết định làm cái serie này để note lại kiến thức có gì còn lật lại coi.
Cũng không có gì mới, note lại các lỗ hổng, các cách bypass, trick khi pentest về một lỗi cụ thể dựa theo ý kiến chủ quan của mình.
Trình bày theo hình thức Q&A

Q2: Đối tượng của serie này?

A2: Của mình, do mình, vì mình, kệ bạn, tuy nhiên nếu có thắc mắc về kĩ thuật hoặc tâm tư tình cảm gì thì có thể hỏi ở dưới comment, mình sẽ trả lời

Q3: Bao giờ có bài mới vậy bạn?

A3: Có thể là sau vài tiếng, cũng có thể là sau vài chục năm, phụ thuộc vào độ lười của mình. Hiện bài #1 sẽ còn rất xa vì mình đang bận làm :conan:

Q4: Mình có vài trick hay-độc-lạ muốn đóng góp được không?

A4: Được, mail về tsublogs@gmail.com

Q5: Link tổng hợp?

#1: Salami Attack
#2: Symlink Attack
#3: XSS – Upload Style
#4: Phishing – Tabnabbing via target=”_blank”
#5: SQL Injection without information_schema
#6: HTML5 Security, How does your data belongs to me
#7: Web-cache poisoning
#8: Broken Link

Q6: Bạn có tự thấy mình đẹp trai không?

A6: Có

[Thesis] Ứng dụng máy học vào ModSecurity để bảo vệ web server tự động

Chào các bạn, lâu rồi mình cũng không viết gì, nhân dịp vừa bảo vệ xong luận văn mình viết lại đây xem như là một cột mốc đánh dấu kết thúc thời sinh viên, cũng như không muốn luận văn này bị chìm vào quên lãng.
Chân thành cảm ơn TS. Phạm Văn Hậu và bạn cùng làm Trương Thành Diện đã cùng mình hoàn thành khóa luận này.

Bài viết này mặc định các bạn đã biết cơ bản về cấu trúc luật của tường lửa web ModSecurity, và thứ mình làm ra là dùng để DEFENSE, không phải để attack, do đó nếu bạn tìm kiếm một kĩ thuật hack web cao siêu nào trong bài này thì… chờ bài khác của mình nha.

Dưới đây chỉ là những “main idea”, không phải toàn bộ khóa luận.
Demo (xem trên pc/laptop để đọc được sub):

https://www.youtube.com/watch?v=Fk6PoFjRXDE

Timeline:

6/2016: Bắt đầu đề tài với tên gọi AEGIS
9/2016: Hoàn thành nhưng kết quả không như mong đợi
10/2016: Đổi hướng tiếp cận trên cơ sở lý thuyết cũ với tên gọi mới USHIELD
12/2016: Hoàn thành
1/2017: Triển khai thử nghiệm ở một số trang web đâu đó tại Việt Nam
18/1/2017: Báo cáo khóa luận Continue reading

[SVATTT 2016] simplehttp – web300

Challenge:

Why do I have to use Apache/Nginx when I can build it myself with less than 60 lines of code.
main.rb

Chào các bạn, mình đã trở lại với bài writeup web cuối (giống năm ngoái), tuy nhiên vị trí đã khác đi vì mình hông còn đi thi nữa T_T

Đối với những bài cho source thì mình luôn tôn trọng tác giả làm ra => đọc source trước, fuzzing sau. Continue reading

[IceCTF] ImgBlog – Web130

Chall:

I found this amazing blog about Iceland! Did I ever tell you that I love Iceland? It seems to be made from scratch by a single guy although being impressive, he doesn’t seem too have much experience with web programming. Can you see if you can find any vulnerabilites to pwn his machine?

This is nice website, first we have to login to access some function of it.
This chall is about 2 stage: Continue reading