Recent Content by mrwh1techiken

thường thì con đường hecker có 2 sự lựa chọn 1 là web hacking 2 là web server hacking ngày xưa mình cứ nghĩ 2 thằng này như nhau nhưng khi tốn cả 3 tháng hè để luyện thì mình nhận ra nhiều điều web hacking khá đơn giản,nó bao gồm các lỗi như:xss hoặc sql hoặc các lỗi website khác(một hồi mình sẽ...

thì chuyện là em vừa tìm ra lỗi của 1 nhà mạng nổi tiếng khi mà em mua thẻ cào trên ấy có thể thay đổi vaul price sang 1 hoặc nhỏ hơn và hệ thống nhận được là thẻ cào 100k đó có giá 1k thì em chưa test mua thử vì không có thẻ ngân hàng lẫn,nếu hoạt động thì mấy ông bên ấy check log đập em mà em...

Thì vừa qua, mình có thử 1 số payload xss trên 1 số trang web có tên miền là .vn, thì mục đích là để cảnh báo hoặc, ngăn ngừa tấn công mạng, thì mình cũng được 1 vài "chiến công" nhỏ thôi, nhưng trong quá trình pentest thì thấy 1 số website code giao diện rất bắt mắt nhưng lại quên đi vấn đề bảo...

mới đây đã gần 29 labs rồi,không biết khi nào hoàn thành hết đây,huhu

mình luôn cảm thấy chán và thất vọng khi mà chả tìm được lỗi nào,đi tìm rồi nhìn lại đống thời gian ta đã bỏ ra,1 sự hoang phí,ngược lại,khi mà ta tìm được 1 lỗi gì nhanh quá thì sinh ra cảm giác "ngủ quên trong chiến thắng"cứ vui rồi chơi game rồi còn hoang phí thời gian hơn nữa,bài việc này có...

update ngày 15/7 website https://heritagevietnamairlines.com/ đã fix lỗi xss,mình khá vui nhưng khá buồn vì họ âm thầm fix mà không vinh danh hay cảm ơn mình,nếu họ nói 1 lời cảm ơn thì chắc mình sẽ nhảy lên vui sướng vì lần đầu được công nhận và vinh danh...

nói thật chứ,mấy website gov.vn đều rất dễ bị xss,và quy trình xử lí lỗi khá là chậm.

chắc thế chiến 3 là cuộc thi CTF quy mô toàn cầu

thường thì các kênh youtube hoặc facebook bị "chiếm quyền"tại cái này,họ thường ẩn vào file điều khoảng hoặc file nào đó mà bắt buộc đọc,chứ mấy ông tưởng kênh youtube hay tk facebook mà dễ hack thế giờ 2 thằng đi chăn trâu rồi đâu còn chiếm thế độc quyền đâu

Thì lần trước em nghe theo các tiền bối và em đã học rất nhiều về mảng website security,thì em cũng có nghịch đôi chút với 1 số website và phát hiện 1 website có tên miền .gov.vn bị lỗi xss,em đã thử khai thác 1 số thứ và gửi mail cho họ,em đã gửi cho ncsc, và mail [email protected] sau đó...

thì em đang học cấp 2,và đang nghỉ hè nên em rất thích và tìm tòi về máy tính,có thể nói 1/2 ngày của em là ngồi trước màn hình máy tính và học hỏi,thì em thấy thời gian trôi qua thì nó quá vô vị nên em đã học về an ninh mạng,phải nói chứ cái nghành này như có duyên với em vậy,em học cách tải...