Category: Blog

Blog

Hướng dẫn tạo Macro trong Bupsuite để bypass CSRF Token

Trong quá trình thực hiện đánh giá bảo mật, chúng ta sẽ gặp một số trường hợp ứng dụng web sử dụng mã Token để tránh việc tấn công CSRF hay Bruteforce, Flood Data vào Database… Các ứng dụng thường thấy CSRF trong mỗi Request bao gồm các ứng dụng Chat, gửi bình luận…. Đối với những trường hợp như vậy khi chúng ta thực hiện chèn PAYLOAD vào Parameter, bắt buộc phải kèm theo Token hợp lệ mới nhất như vậy thì mới trả về kết quả chính xác. Tuy nhiên, làm thế nào để làm công việc lấy Token mới nhất và tự động chèn vào mỗi Request thì bài viết này sẽ hướng dẫn các bạn làm điều đó.

Blog

Hướng dẫn cài đặt thời gian hệ thống cho Centos

Trong tất cả hệ điều hành, thời gian hệ thống là một phần không thể thiếu bởi nó ảnh hưởng đến rất nhiều công việc như: Ghi Log, lập lịch công việc, Backup…. Nếu như chúng ta để quen với việc thay đổi thời gian trong hệ điều hành Windows thì trên Linux trong môi trường dòng lệnh sẽ thực hiện phức tạp hơn nhiều. Bài viết này sẽ hỗ trợ hướng dẫn cấu hình thời gian hệ thống trên Centos 6 và 7.