Posts

Java Servlet Command Injection Vulnerability Challenges Cấu trúc Project Cấu trúc Project +---.idea +---.mvn ª +---wrapper +---src ª +---main ª ª +---java ª ª ª +---ci ª ª ª +---controller ª ª ª +---service ª ª ª +---util ª ª +---resources ª ª ª +---META-INF ª ª +---webapp ª ª +---WEB-INF ª +---test ª +---java ª +---resources +---target +---classes ª +---ci ª ª +---controller ª ª +---service ª ª +---util ª +---META-INF +---Command_Injection-1.0-SNAPSHOT ª +---META-INF ª +---WEB-INF ª +---classes ª +---ci ª ª +---controller ª ª +---service ª ª +---util ª +---META-INF +---generated-sources +---annotations LabServlet.java:Xử lý HTTP request với response thực hiện các tác vụ trên server và trả về kết quả cho người dùng. LabService.java: Nơi đây là nơi xử lý logic chính của cả Web Application là nơi xử lý các level khác nhau. Shell.java: Có nhiệm vụ thực thi các lệnh shell hoặc command-line từ chương trình Java và trả về kết quả của lệnh đó dưới dạng chuỗi. Source Code: GitHub ...

TryHackme Pickle Rick Challenge WriteUp by Phatmh. [link challenge]:https://tryhackme.com/room/picklerick Tiến hành dùng Openvpn kết nối với Tryhackme. Tiến hành kiểm tra mình đã cùng mạng mới máy bên Tryhackme hay chưa. Câu hỏi và Ip của challenge nãy đã test và kết nối thành công. Bước 1: Recon Sử dụng Nmap để tiến hành kiểm tra xem có port nào đang được mở ra, ở đây phát hiện ra được bên máy đang mở port 22/tcp và port 88/tcp ở đây tôi nghĩ là server nạn nhân đang chạy SSH và HTTP. ...

Java Servlet FileUpload Vulnerability by @Phatmh Lỗ hổng File Upload Bản chất của File Upload: File Upload đối với tôi nó đơn giản chỉ là lợi dụng Unsafe Method để truyền một Untrusted Data vào nhằm thay đổi hành vi của hệ thống trong trường hợp này là Web App, với FileUpload những gì User Upload lên sẽ chính là Untrusted Data và với Feature Upload File như này sẽ thế nào nếu nó không được Validate một cách cẩn thận ta sẽ đến với DEMO bằng Java Servlet. ...

Cookie Arena Web Challenges WriteUp by (@Phatmh) NSLookup (Level 1) Đây là một Website có chức năng là nslookup sử dụng hàm shell_exec của php để thực thi. Ta tiến hành truy cập để xem giao diện của web app. Ở đây ta thấy nó khá là basic khi chỉ có duy nhất một nơi có chức năng nslookup và bên cạnh là source code cho sẵn của chall, ta sẽ tiến hành phân tích source code được cấp sẵn. ...

CanteenFood CTF Challenge WriteUp by @Phatmh Tiến hành phân tích chức năng theo kiểu BlackBox Đây là một trang Web có chức năng cho User tìm kiếm được món ăn phù hợp với túi tiền của mình nhất bằng cách nhập số tiền mình mong muốn nó sẽ trả về món mà mình đủ tiền trả. Ở đây sau khi viết ra số 300 và tiến hành bấm chức năng thì nó trả về được list các món dưới 300. ...