-- title: '20 bài crack' disqus: Nguyễn Hồng Phúc- HE173087 Đề bài Find the serial key and enter in the textbox Patch the file to always show the Congrats message when button Check is clicked image

bWAPP: A4 - Insecure Direct Object References <span style="; font-size: 30px">Insecure DOR (Change Secret)</span> 1. Chức năng của ứng dụng Cho phép người dùng thay đổi mã secret của chính mình (Hình 1.1) image Hình 1.1. Trước khi nhập

<span style="color: #2d0aa0; font-size: 40px">Khai thác 20 lỗ hổng phổ biến</span><br> <span style="font-size:18px">Ngày 26 tháng 5, năm 2024</span> Mô tả Báo cáo này mô tả chi tiết quá trình khai thác của 20 lỗ hổng bằng tay hoặc bằng công cụ tự động (nếu có). Đối tượng: bWAPP và PortSwigger Mục tiêu: Hoàn thành theo các mục trong classroom Thành viên thực hiện: TTS Nguyễn Hồng Phúc Công cụ: DevTools, Burp Suite

Lab: Exploiting PHP deserialization with a pre-built gadget chain 1. Chức năng của ứng dụng Bài lab này sử dụng cơ chế session dựa trên serialization (tuần tự hóa) với cookie đã ký. Nó sử dụng một framework PHP phổ biến. (Hình 1.1) image Hình 1.1. Yêu cầu của bài lab Trang web cho phép đăng nhập trong mục Account sau đó đăng nhập với Account của lab đã cho là wiener:perter Sau khi đăng nhập dùng qua ứng dụng để xem ở đâu xuất hiện deserialize thì thấy rằng chức duy nhất thực hiện điều này đó là ở trong cookie (Hình 1.2)

Lab: CORS vulnerability with basic origin reflection Đề bài Đây là bài Lab về lỗ hổng CORS : Lab: CORS vulnerability with basic origin reflection image Reconnaisse Mình đăng nhập với account của bài lab cho tài khoản là wiener và mật khẩu là peter. Sau khi đăng nhập thì người ta cho chúng ta một trang xuất hiện API key. image Mình dùng Burp Suite để xem ở trang nào chứa thông tin về API key