Tiếp nối bài phân tích về lỗ hổng trong Apache HTTP Server, hôm nay mình sẽ giới thiệu với các bạn một lỗ hổng khác có mã định danh là CVE-2021-43417. Đây là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng với điểm CVSS lên đến 9.8 trên thang 10. Bài viết của mình sẽ gồm 2 phần:
Phần 1...
Hi mọi người, trong bài viết trước với mục định tạo nhận thức cho mọi người về lỗ hổng RCE trong nodejs. Các bạn có thể đọc bài đó ở đây.
Với việc nodejs thịnh hành thì điều đó cũng có nghĩa là các package hay module của nodejs phát triển không kém. Vì vậy, việc các lổ hổng đến từ các package...
Công cụ pwntools rất lợi hại trong thế giới CTF pwn. Một trong các chức năng tuyệt vời của nó là hỗ trợ viết shellcode. Bạn không phải bật metasploit nặng nhọc lên nữa, hay phải tự viết một con shellcode bằng tay, mà chỉ cần vài lệnh đơn giản với pwntools là xong.
Trong video sau, mình demo viết...