#ctf
Read more stories on Hashnode
Articles with this tag
giraffe notes Bài này khá dễ, logic cơ bản của source code như sau <?php $allowed_ip = ['localhost', '127.0.0.1']; if...
PHP INSECURE DESERlALIZE · Thay vì chơi CTF thì hôm nay chúng ta sẽ cùng chơi game săn Pokemon để học một lỗi bảo mật nâng cao đó là Insecure...
Beginner's Challenge: Essential Skills for Getting Started · HIDDEN FLAG Truy cập vào websites thì ta thấy một form login, ta thử đăng ký một tài...
HIKE AND SEEK CHALLENGE Thường các challenge sẽ nhận input của người dùng và đây là nơi mà các untrusted data và payload đi vào, tuy nhiên challenge...
Ta nhập tên vào để tạo một account, lưu ý tên của account cũng có thể là một loại untrusted data nếu không được validate, ở đây ta thử đặt tên là <h1>...
Để ý phần URL, ta sẽ thấy param ?id=1, rất có thể đây là mã định danh của phần bài báo đính kèm bên dưới, ta có thể hình dung tác giả dùng id để...
