DVWA File Upload (Low level)
I. Nguy cơ từ File Upload lên hệ thống Các chức năng upload file, dữ liệu lên server nếu không kiểm soát tốt dẫn đến upload các file không hợp lệ(như webshell, file cấu hình,...) II. Tấn công DVWA ...
Read MoreDVWA File Inclusion (high level)
DVWA File Inclusion (high level)
Tiếp đến chúng ta sẽ thử sức với mức độ high. Đây là phần code Ở đây đã kiểm tra đầu vào có phải là các file như file* và include.php không. Nếu không đúng thì sẽ báo lỗi ERROR: File not found! Vì ...
Read More
DVWA File Inclusion ( medium level)
DVWA File Inclusion ( medium level)
Trong bài trước, ở cấp độ Low, chúng ta đã thực hiện tống công bằng LFI và RFI. Code của DVWA cho cấp độ này như sau. Như vậy ở cấp độ này không có bất cứ sự kiểm tra đầu vào nào. Ở mức độ Medium ...
Read More
DVWA File Inclusion (low level)
DVWA File Inclusion (low level)
Trong phần khai thác lỗ hổng file inclusion chúng ta sẽ có 2 phần: Local File Inclusion và Remote File Inclusion. Nhưng trước tiên, chúng ta hay kiểm tra trang DVWA cho phần file inclusion như thê nào. Xem ...
Read More
Hiểu về tấn công khai thác lỗ hổng File Inclusion
Hiểu về tấn công khai thác lỗ hổng File Inclusion
Lỗ hổng File Inclusion cho phép tin tặc truy cập trái phép vào những tập tin nhạy cảm trên máy chủ web hoặc thực thi các tệp tin độc hại bằng cách sử dụng chức năng “include”. Lỗ hổng này xảy ra do cơ chế kiểm tra đầu vào không được thực hiện tốt, khiến tin tặc có thể khai thác và ...
Read More
Tổng quát về crontab
Tổng quát về crontab
1. Cron là gì? Cron là một tiện ích cho phép thực hiện các tác vụ một cách tự động theo định kỳ, ở chế độ nền của hệ thống. Crontab (CRON TABle) là một file chứa đựng bảng biểu (schedule) của các entries được chạy. Học VPS mới bổ sung công cụ tạo Crontab với giao diện trực quan, rất dễ sử ...
Read More
DVWA CSRF Tutorial (Medium Security)
DVWA CSRF Tutorial (Medium Security)
Trong hướng dẫn này, chúng ta tiếp tục thực hiên tấn công CSRF với mức độ Medium. Nếu bạn chưa thực sự hiểu về CSRF và chưa thực hành ở mức độ Low thì vui lòng xem lại bài trước tại đây: https://thudinh.blogspot.com/2017/09/dvwa-csrf-tutorial-low-security.html Nào, ...
Read More
DVWA CSRF Tutorial (Low Security)
DVWA CSRF Tutorial (Low Security)
Trong phần này chúng ta sẽ tỉm hiểu làm thế nào khai thác lỗ hổng CSRF trên DVWA ở mức độ thấp. I. Tổng quan Vậy lỗ hổng CSRF là gì ? CSRF ( Cross Site Request Forgery) là kỹ thuật tấn công bằng cách ...
Read More
Subscribe to:
Posts (Atom)