Bài viết này trình bày cách tìm kiếm, phân loại và khai thác lỗ hổng Cross-Site Script Inclusion (XSSI).
Category: Blog
Hướng dẫn tạo Macro trong Bupsuite để bypass CSRF Token
Trong quá trình thực hiện đánh giá bảo mật, chúng ta sẽ gặp một số trường hợp ứng dụng web sử dụng mã Token để tránh việc tấn công CSRF hay Bruteforce, Flood Data vào Database… Các ứng dụng thường thấy CSRF trong mỗi Request bao gồm các ứng dụng Chat, gửi bình luận…. Đối với những trường hợp như vậy khi chúng ta thực hiện chèn PAYLOAD vào Parameter, bắt buộc phải kèm theo Token hợp lệ mới nhất như vậy thì mới trả về kết quả chính xác. Tuy nhiên, làm thế nào để làm công việc lấy Token mới nhất và tự động chèn vào mỗi Request thì bài viết này sẽ hướng dẫn các bạn làm điều đó.
Kautilya và Powershell trong kỹ thuật tấn công tiếp cận
-
Powershell và Nishang Framework
PowerShell là một công cụ rất mạnh mẽ được tích hợp trong Windows, hỗ trợ các nhiều tiện ích và cung cấp các quyền cao hơn cho người dùng.
Hướng dẫn sử dụng SSH Keys bằng PuTTY
Thông thường, người dùng quản trị các server sử dụng mật khẩu để chức thực, tuy nhiên để an toàn hơn chúng ta có thể tận dụng cặp khóa SSH.
Hướng dẫn cài đặt thời gian hệ thống cho Centos
Trong tất cả hệ điều hành, thời gian hệ thống là một phần không thể thiếu bởi nó ảnh hưởng đến rất nhiều công việc như: Ghi Log, lập lịch công việc, Backup…. Nếu như chúng ta để quen với việc thay đổi thời gian trong hệ điều hành Windows thì trên Linux trong môi trường dòng lệnh sẽ thực hiện phức tạp hơn nhiều. Bài viết này sẽ hỗ trợ hướng dẫn cấu hình thời gian hệ thống trên Centos 6 và 7.