Kết quả tìm kiếm

Theo a thấy thì có rất nhiều. E vào trang này https://www.tenable.com/cve/newest search sqli thì nó sẽ ra. Chọn 1 cái để làm demo thôi em. A nghĩ sql injection thì e nên chọn trên php cho dễ demo á em.

Theo mình biết và hiểu thì có thể dùng format string để khai thác lỗi overflow. bạn có thể đọc thêm https://surface.syr.edu/cgi/viewcontent.cgi?article=1095&context=eecs hoặc search với từ khóa Format String to exploit buffer overflow nhé.

Hi các bạn, sau chuỗi bài về RCE trên nodejs. Thì mình nghĩ cũng không nên bỏ qua các lỗ hổng bảo mật trên một loại thao tác truy vấn dữ liệu của GraphQL. GraphQL hiện tại cũng đã rất phổ biến và được dùng bởi rất nhiều ông lớn: Vậy GraphQL API là gì và vì sao ông lớn đều dùng nó. Và Dĩ...

Hoặc có thể dùng virtualBox

tắt tường lửa và defenser chưa bạn. Và check lại là port 3389 đã open hay chưa nữa nha.

Đúng rồi á em RCE à remote code executed. arbitrary code execution (ACE) vulnerabilities e đang nói về cái này á hả? cái này bất kỳ code nào cũng có thể thực thi được nghĩa là e có thể dùng bất kỳ ngon ngữ nòa để thực thi rce. ví dụ như e có thẻ dùng java, php, vâng vâng và mây mây... Còn vì...

đối với câu hỏi đầu tiên: RCE: Nếu như e search với công nghệ thì chắc chắn nó là remote code executed rồi em. Đối với câu 2: Thì RCE không phải là 1 kỹ thuật tấn công. Nó là 1 lỗ hổng để giúp kẻ tấn công có thể chiếm quyền điều khiểm của máy chủ. Ngoài ra thì còn có các lỗ hổng khác như là...

Hi mọi người, trong bài viết trước với mục định tạo nhận thức cho mọi người về lỗ hổng RCE trong nodejs. Các bạn có thể đọc bài đó ở đây. Với việc nodejs thịnh hành thì điều đó cũng có nghĩa là các package hay module của nodejs phát triển không kém. Vì vậy, việc các lổ hổng đến từ các package...

Nghĩa là sao bạn. là cả 10 cái password đó là pass dùng để login được cả hay nó là các pass cũ của bạn.

Tóm tắt: Thời điểm hiện tại, Nodejs càng ngày càng thịnh hành ở Việt Nam. Hiện tại, các developer và hầu hết các web app đều sử dụng ngôn ngữ này, vì sự tiện lợi của nó là có thể dùng cho cả backend và front end. Ngoài ra, trong quá trình pentest thì mình cũng nhận thấy đa số các web app đều...

Với mình thấy, An Ninh Mạng bao gồm cả an toàn thông tin. Quan trọng nhất là cái đam mê. Như mình thấy nếu bạn không thích nó thì học và làm rất khó.Hoặc nếu chọn vì nó đang hot thì không nên. - Và quan trọng nữalà giỏi về lập trình. Giỏi ở đây không chỉ là biết hay viết được mà phải hiểu và...

Hi bạn, ngoài những cái trang mod trên đưa thì mình có vài trang khác có thể cập nhật. Cập nhật day by day với cve mình hay xem: https://www.tenable.com/cve/newest https://tools.cisco.com/security/center/publicationListing.x còn HTTP Response Splitting thì bạn có thể tham khảo chi tiết và dễ...

Ủa cơ mà nếu như thế thì ở đây là có thể reverse shell rồi xem như chiếm được box nhưng chỉ với low privilege. thì đâu có gì gọi là toang đâu. nếu như người ra đề họ cố ý để cho bạn vào box để lấy flag. Nếu như từ low privilege mà có thể lên root hay supper admin hoặc pivot sang máy khác để lấy...

ở đây sao lại mở 2 port bạn nhỉ ``` $ docker run -d --name sonarqube -p 9000:9000 -p 9092:9092 sonarqube ```

E có thể tham khảo bài CTF như bạn ởtrên. Có rất nhiều đề tài: - xây dựng các lỗ hỗng về web, application. cái này thì following theo owasp top 10 thì hơn hoặc khó hơn chút nữa thì những lỗ hỗng hiện nay đang phổ biến. - Hoặc có thể tham khảo những CVE có độ rủi ro cao. Sau đó có thể tự set up...

Bạn cóhướng dẫn sử dụng sonarqube vs docker không ạ?

noob!!!