Kết quả tìm kiếm

  1. G

    Xuất hiện PoC cho lỗ hổng RCE trong F5 BIG-IP ADC

    mình readfile đc nhưng command injection k đc. dùng browser, curl, burpsuite đều k đc
  2. G

    Xuất hiện PoC cho lỗ hổng RCE trong F5 BIG-IP ADC

    Hi. Sao mình thử lệnh curl thứ nhất thì gặp lỗi này vậy. {"error":"","output":""} * Connection #0 to host x.x.x.x left intact
  3. G

    Một số thủ thuật để sử dụng SQLmap hiệu quả hơn

    Cảm ơn phản hồi của bác. Mình có thắc mắc nữa là vd như tamper thêm bớt comments thay đổi ký tự... kết hợp vs nhau đều có quy tắc. Vậy sao waf lại k phát hiện đc?
  4. G

    Một số thủ thuật để sử dụng SQLmap hiệu quả hơn

    Hi. 1. Thực tế thì sao dùng được nhiều tamper thế? Nếu dùng nhiều thì k exploit được, ít quá thì k bypass được. 2. Mình có thử một trường hợp vs Post request, khi dùng burp suite repeater thì đc 200 status, còn sqlmap thì lại 302. Bác có thể giải thích giúp mình không?
  5. G

    PoC của lỗ hổng thực thi mã từ xa trong giao thức SMBv3 được công bố

    oke. mà sao trong topic "Warning trong sqlmap" mình k có quyền rep cmt v
  6. G

    PoC của lỗ hổng thực thi mã từ xa trong giao thức SMBv3 được công bố

    Mình có quét trc khi thử. Trên github cũng có open issue này
  7. G

    Warning trong sqlmap

    Hi. Trong quá trình test sqlmap trên mấy trang web thì em gặp vài vấn đề này. 1. Trên output nó hiện mấy cái warning này - [WARNING] reflective value(s) found and filtering out . - [WARNING] target URL content is not stable (i.e. content differs). sqlmap will base the page comparison on a...
  8. G

    Cần tư vấn thiết lập policy cho firewall fortigate 601E

    Các bác cho e hỏi sqlmap có bypass được fortinet k nhỉ :D
  9. G

    PoC của lỗ hổng thực thi mã từ xa trong giao thức SMBv3 được công bố

    Sao e thử thì toàn gặp lỗi "[-] physical read primitive failed!" nhỉ
  10. G

    Anh em mũ trắng vào làm quen nào

    me too :v
  11. G

    Privilege escalation trên linux

    Không sử dụng dirtycow, có cách nào privilege escalation trên linux k? (kernel version: 3.10.0-862.3.2.4)
  12. G

    Lấy cắp mật khẩu Facebook thật dễ dàng!

    Thank bác! Bác có info k cho e kb, có gì e trao đổi thêm :D
  13. G

    Lấy cắp mật khẩu Facebook thật dễ dàng!

    Hi. Code python mình có r :D . Mình code lại theo chương trình đó dùng c++ mà cần nhiều thư viện thứ 3 quá :D P/S: đúng r mình dùng code như bạn trên forum. Mình vừa gửi lời kết bạn đó, có gì trao đổi thêm :D
  14. G

    Lấy cắp mật khẩu Facebook thật dễ dàng!

    Ok bạn. Thank you so much :D
  15. G

    Lấy cắp mật khẩu Facebook thật dễ dàng!

    Bạn có thể tìm giúp mình được k. Cụ thể vs aes-gcm-256 thì mình search chỉ thấy sử dụng openssl. P/s: mình là newbie nên các kiến thức lý thuyết k nắm được, chỉ tự mò mẫm trên mạng thôi :D
  16. G

    Lấy cắp mật khẩu Facebook thật dễ dàng!

    Bạn tham khảo link này xem https://xenarmor.com/how-to-recover-saved-passwords-google-chrome/ Mình chưa thử chương trình của bạn, nhưng bạn đã thử vs phiên bản > 80 chưa? Vì các phiên bản mới có sử dụng aes mà
  17. G

    Lấy cắp mật khẩu Facebook thật dễ dàng!

    1. Mình thấy code bằng python có trên mạng r. Nhưng khi convert ra exe file khá nặng và chỉ chạy được trên win 10 thôi. 2. Chỗ AES bạn sử dụng thư viện nào vậy. Mình có thử code bằng c++ nhưng phải sử dụng thêm các thư viện khác như base64, json, openssl nên chạy được trên máy mình, khi thử máy...
  18. G

    Lấy cắp mật khẩu Facebook thật dễ dàng!

    Bạn code bằng c++ à
  19. G

    Local File Inclusion bypass WAF

    - Bạn có thể giới thiệu cho mình một số tool fuzzing k ạ. mình mới thử wafnijia thì nó chỉ hỗ trợ sqli và xss thôi :( .
Bên trên