Phân Tích Kỹ Thuật Các Lỗ Hổng Web Trong Cuộc Thi CN-fnst Lần 2

Tổng Quan Phần thi Web trong cuộc thi này tập trung chủ yếu vào các lỗ hổng kinh điển như SSTI (Server-Side Template Injection), RCE (Remote Code Execution) thông qua bypass filter và các lỗi logic trong PHP. Hầu hết các thách thức đều yêu cầu kỹ năng đọc源码 (source code) và hiểu rõ cơ chế hoạt động của ngôn ngữ mục tiêu. Flag thường được lưu ...

Đăng vào ngày 4 tháng 7 lúc 18:52

Các Loại Tấn Công URL Thường Gặp và Phòng Ngừa

Ứng dụng Web thường xuyên phải đối mặt với nhiều dạng tấn công khai thác URL. Mỗi loại tấn công có đặc điểm riêng và phương pháp phòng ngừa cụ thể. Dưới đây là phân tích chi tiết: Duyệt Vượt Qua Thư Mục (Directory Traversal) Nguyên lý tấn công: Kẻ tấn công chèn các chuỗi đặc biệt như ../ vào URL để truy cập các tệp hệ thống không được phép c ...

Đăng vào ngày 29 tháng 5 lúc 10:51