Phat Mai Blog

Java Deserialize CBJS LabGiải thích chi tiết về lỗ hổng Deserialization1. Deserialization là gì? Serialization là quá trình chuyển đổi một object (đối tượng) trong bộ nhớ thành một định dạng có thể lưu trữ hoặc truyền tải (như byte stream, JSON, XML). Deserialization là quá trình ngược lại - chuyển đổi dữ liệu đã được serialize trở lại thành object trong bộ nhớ. 2. Nguyên nhân Lỗ hổng xảy ra khi: Ứng dụng deserialize dữ liệu từ nguồn không tin cậy (user input, network). Không có validati...

Spring Time CTF challenge WriteUp Web App được chia làm 2 services khác nhau bao gồm: gateman : port 8080 newsman : port 8082 Phân tích từng chức năng từng service Gateman Nó được chạy bằng port 8080 bên cạnh đó nó còn gọi cloud cùng với đó là expose include ra các chức năng như health , info , gateway. Vậy nên có thể biết được đây là service Spring Cloud với chức năng routing đến các routes. Newsman Ta sẽ đi thẳng vào luôn đầu tiên là NewsController.class: 1234567891011121314151617181...

Web Cache Deception Demo LabTổng quan Web Cache DeceptionLỗ hổng “web cache deception” (đánh lừa bộ nhớ đệm web) là một dạng lỗ hổng bảo mật web, cho phép kẻ tấn công lừa hệ thống cache (bộ nhớ đệm web) lưu trữ và phục vụ lại những nội dung nhạy cảm hoặc riêng tư cho các bên không được ủy quyền. Đây là một hình thức khai thác sự khác biệt trong cách các server cache và server gốc xử lý các request—đặc biệt là về quy tắc lưu cache cho các tài nguyên động (như trang tài khoản người dùng, trang ...

Server Side Request Forgery (Java)Source CodeGithub: https://github.com/pzhat/SSRF_vuln_demo What is SSRFGiới thiệu về Server-Side Request Forgery : Chúng ta có xu hướng lơ là, mất cảnh giác khi đang trong vùng an toàn → Developer nghĩ rằng hacker sẽ không truy cập được các ứng dụng nội bộ do đó việc bị hack gần như là không thể → Pentester cũng không đủ thời gian để security test hết tất cả dịch vụ nội bộ → Khả năng tìm ra lỗi trên các dịch vụ nội bộ sẽ rất cao nếu ”lẻn” vào được bên trong...

XXE Injection Vulnerability LabXXE Injection là gì?XXE (XML External Entity) Injection là một lỗ hổng bảo mật web cho phép kẻ tấn công can thiệp vào quá trình một ứng dụng xử lý dữ liệu XML. Lỗ hổng này xảy ra khi một trình phân tích (parser) XML được cấu hình yếu xử lý các thực thể bên ngoài (external entities) do người dùng cung cấp trong tài liệu XML. Khai thác thành công lỗ hổng XXE có thể dẫn đến nhiều hậu quả nghiêm trọng, bao gồm: Đọc file tùy ý: Kẻ tấn công có thể đọc các file nhạy c...

NoSQL Injection Vulnerability Challenge JavaTổng quan về NoSQL Injection Tấn công NoSQL injection là một lỗ hổng bảo mật trong các ứng dụng web sử dụng cơ sở dữ liệu NoSQL. NoSQL (viết tắt của “Not Only SQL”) là các hệ thống cơ sở dữ liệu không sử dụng ngôn ngữ truy vấn có cấu trúc SQL, mà thay vào đó dùng các định dạng dữ liệu linh hoạt hơn như cặp khóa-giá trị, tài liệu (document), hoặc đồ thị dữ liệu. Tương tự như SQL injection, NoSQL injection cho phép kẻ tấn công vượt qua xác thực, đánh...

WebSec.fr level 1 CTF challengeOverview Giao diện chức năng của level này ta có thể thấy nó là một web app có chức năng hiển thị username bằng cách nhập vào userID nên bước đầu ta có thể nghi ngờ nó dính Sql Injection. Phân tích source code123456789101112131415161718192021222324252627282930313233<?phpsession_start ();ini_set('display_errors', 'on');ini_set('error_reporting', E_ALL);include 'anti_csrf.php';init_token ();class LevelOne { public...

Broken Access Control Vulnerability LabWhat is Broken Access Control (BAC)Broken Access Control là một loại lỗ hổng bảo mật web xảy ra khi người dùng có thể truy cập vào các tài nguyên hoặc thực hiện các hành động vượt quá quyền hạn cho phép của họ. Đây là một trong những rủi ro bảo mật nghiêm trọng nhất đối với các ứng dụng web, theo danh sách của OWASP Top 10. Source CodeGithub Lab OverviewVới BAC mình làm một lab đơn giản để demo 2 lỗ hổng bao gồm: Lỗ hổng 1: Truy Cập Trái Phép Đối Tượng ...

Java Servlet Path Traversal vulnerabilitySource Code:[Github Link] Overview Đây là chức năng hiển thị hình ảnh của các file đã nằm trong folder images. Ở đây ta test file skibidi.jpg và request nó sẽ hiển thị lên cho ta. Đây là nơi chứa các file có thể hiển thị. Vì là build trên môi trường windows localhost qua apache tôi sẽ tạo một thư mục /protected có chứa file bí mật. Tiến hành khai thác và POCLevel 1:123456789101112131415161718192021private void handleLevel1(String fileName, HttpServl...

Java Servlet Command Injection Vulnerability ChallengesCấu trúc Project Cấu trúc Project 1234567891011121314151617181920212223242526272829303132333435+---.idea+---.mvnª +---wrapper+---srcª +---mainª ª +---javaª ª ª +---ciª ª ª +---controllerª ª ª +---serviceª ª ª +---utilª ª +---resourcesª ª ª +---META-INFª ª +---webappª ª +---WEB-INFª +---testª +---javaª +---resources+---target +---classes ª +---ci ª...