HTTP request smuggling https://xz.aliyun.com/t/6878?time__1311=n4%2BxnD0DRDyB%3Dx053b7e0QKitki%3De%3DD97YD https://portswigger.net/web-security/request-smuggling https://www.youtube.com/playlist?list=PLGb2cDlBWRUX1_7RAIjRkZDYgAB3VbUSw image lab Portswigger lab1 Mô tả:

Write up Client-Side Dạo này thấy khá nhiều challenge client side nên mình theo trend tìm vài bài wu. Mấy bài dưới mình đều đọc wu hết r thấy hay nên viết lại thôi. Còn mấy bài mình chưa viết kịp. Noscript - Wani CTF 2024 Bài này khá là cỏ nhưng thôi mình cũng vứt vào đây. Do khá là cay con bot code khá lỏ làm mình ko lấy đc flag. Code thì khá là dài nhưng chúng ta chỉ qtam vài vấn đề chính thôi. Chúng ta có 1 trang web như sau: image

NMAP TRY HACK ME Như chúng ta đã biết port trong 1 url thường chạy các dịch vụ khác nhau trên từng cổng ví dụ cổng 80 dùng http và 443 dùng cho https hay 22 cho ssh.Khi ta tiến hành tấn công hay lấy thông tin của 1 web nào đó thì ta cần xác định các service trên cổng nào đó có thể khai thác và công cụ cực mạnh cho điều này chính là nmap. Có khoảng 65535 port khả dụng trên 1 máy tính trong đó các cổng tiêu chuẩn như http ,https,ssh .... có khoảng 1024 cổng. Nmap là 1 công cụ giúp ta scan các cổng trên 1 domain hay 1 ip cụ thể để giup ta xác định các service trên cổng đó . How To Use nmap có rất nhiều lựa chọn cho việc quét 1 ip hay domain dưới đây ta điểm qua 1 vài option cơ bản: nmap --help:liệt kê cách sử dụng nmap cho các bạn.

Insecure deserialize Java 2 Tổng Quan Nay chúng ta sẽ phân tích vài chain tiếp theo trong yoserial. Thì mình sẽ phân tích chain CC5 đây là 1 trong 7 gadgetchain liên quan tới library Apache CommonsCollections. Tại sao mình phân tích chain này thì mình thấy có nhiều bài phân tích nên mình sẽ dễ thở hơn nếu khó hiểu quá. Thì Apache Commons Collections là một thư viện mã nguồn mở phổ biến trong Java, cung cấp các lớp và giao diện bổ sung cho các cấu trúc dữ liệu chuẩn của Java. Đây là 1 chain khá dài và phân tích chain nay sẽ giúp ta nâng trình hơn về java deserialize và tiện thể học code java luôn. Hơn như nào thì mình không biết. Phân Tích Chúng ta sẽ nhìn qua gadgetchain này trong yoserial xem nó làm gì nhé. Đây là chain của nó nhé dài vle.