exploitation

  1. tuantran

    Phân tích và hướng dẫn triển khai CVE-2021-43617 (Phần 1)

    Tiếp nối bài phân tích về lỗ hổng trong Apache HTTP Server, hôm nay mình sẽ giới thiệu với các bạn một lỗ hổng khác có mã định danh là CVE-2021-43417. Đây là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng với điểm CVSS lên đến 9.8 trên thang 10. Bài viết của mình sẽ gồm 2 phần: Phần 1...
  2. Nobley

    Hỏi về: Cần trợ giúp exploit heap overflow

    Em đang làm 1 bài exploit heap overflow mà bế tắc quá. Ai có thể hướng dẫn e giải được không. em có hậu tạ ạ. Trên root me ạ
  3. tuantran

    Khai thác lổ hỗng Remote code execution (RCE) trong Nodejs (Phần 2)

    Hi mọi người, trong bài viết trước với mục định tạo nhận thức cho mọi người về lỗ hổng RCE trong nodejs. Các bạn có thể đọc bài đó ở đây. Với việc nodejs thịnh hành thì điều đó cũng có nghĩa là các package hay module của nodejs phát triển không kém. Vì vậy, việc các lổ hổng đến từ các package...
  4. T

    Video hướng dẫn viết shellcode bằng Pwntools shellcraft

    Công cụ pwntools rất lợi hại trong thế giới CTF pwn. Một trong các chức năng tuyệt vời của nó là hỗ trợ viết shellcode. Bạn không phải bật metasploit nặng nhọc lên nữa, hay phải tự viết một con shellcode bằng tay, mà chỉ cần vài lệnh đơn giản với pwntools là xong. Trong video sau, mình demo viết...
Bên trên