Phân tích chuỗi thử nghiệm lỗ hổng tải lên upload-labs (Cấp 1–19)

Giới thiệu tổng quan upload-labs là một môi trường thực hành bảo mật viết bằng PHP, được thiết kế để mô phỏng đa dạng các tình huống khai thác lỗ hổng tải lên (file upload vulnerabilities) trong kiểm thử xâm nhập. Dự án gồm 19 cấp độ, mỗi cấp áp dụng một cơ chế kiểm soát đầu vào khác nhau — từ xác thực client-side đơn giản đến các biện pháp lọ ...

Đăng vào ngày 5 tháng 7 lúc 21:51

Phân Tích Kỹ Thuật Các Lỗ Hổng Web Trong Cuộc Thi CN-fnst Lần 2

Tổng Quan Phần thi Web trong cuộc thi này tập trung chủ yếu vào các lỗ hổng kinh điển như SSTI (Server-Side Template Injection), RCE (Remote Code Execution) thông qua bypass filter và các lỗi logic trong PHP. Hầu hết các thách thức đều yêu cầu kỹ năng đọc源码 (source code) và hiểu rõ cơ chế hoạt động của ngôn ngữ mục tiêu. Flag thường được lưu ...

Đăng vào ngày 4 tháng 7 lúc 18:52

Biện Pháp Bảo Mật Chống Tấn Công XSS Cho Ứng Dụng Java Web

Tổng Quan Về Lỗ Hổng XSS XSS (Cross-Site Scripting) là một lỗ hổng bảo mật nghiêm trọng thường gặp trong các ứng dụng web. Lỗ hổng này cho phép kẻ tấn công chèn các mã script độc hại vào nội dung trang web, sau đó được thực thi trên trình duyệt của người dùng khác. Tên gọi XSS được sử dụng nhằm phân biệt với CSS (Cascading Style Sheets). Phươn ...

Đăng vào ngày 3 tháng 7 lúc 23:16

Thiết kế hệ thống phân quyền cho ứng dụng đặt đồ ăn

Hệ thống phân quyền trong các ứng dụng quản lý nghiệp vụ như hệ thống đặt đồ ăn đòi hỏi sự linh hoạt cao, khả năng kiểm soát chi tiết theo chức năng và dễ tích hợp vào luồng xử lý hiện có. Bài viết này trình bày một kiến trúc phân quyền dựa trên mô hình RBAC (Role-Based Access Control) được áp dụng thực tế trong nhiều dự án thương mại điện tử v ...

Đăng vào ngày 27 tháng 6 lúc 10:05

Phân tích nguyên lý hoạt động và mã nguồn lỗ hổng XSS (Cross-Site Scripting)

Cross-Site Scripting (XSS) là một lỗ hổng bảo mật phổ biến trong các ứng dụng web, cho phép kẻ tấn công chèn các đoạn mã độc hại (thường là JavaScript) vào các trang web được người dùng tin tưởng. Khi nạn nhân truy cập vào trang bị nhiễm mã độc, trình duyệt sẽ thực thi đoạn mã này dưới quyền hạn của người dùng đó. Lỗ hổng này thường được chia t ...

Đăng vào ngày 22 tháng 6 lúc 20:48

Phân tích cơ chế sinh cookie bảo mật x-s3-s4e trên hệ thống đặt vé hàng không

Các cookie x-s3-sid, x-s3-tid và x-s3-s4e là thành phần thiết yếu trong cơ chế xác thực và chống giả mạo yêu cầu (CSRF/anti-bot) của nền tảng thương mại điện tử hàng không. Dưới đây là phân tích kỹ thuật chi tiết về cách chúng được tạo, cấu trúc và mối liên hệ nội tại. Cấu trúc mẫu cookie thu thập từ miền .shenzhenair.com x-s3-s4e = KvxJYr3FIi ...

Đăng vào ngày 17 tháng 6 lúc 00:04

Các Kỹ Thuật CSS và JavaScript Bảo Vệ Nội Dung Web Hiện Đại

Để tăng cường bảo mật nội dung và kiểm soát trải nghiệm người dùng trên trang web, các kỹ thuật sau đây kết hợp giữa HTML, CSS và JavaScript được áp dụng một cách hiệu quả — đặc biệt phù hợp cho nền tảng có yêu cầu cao về bản quyền như trang truyện, hệ thống học trực tuyến hoặc cổng thông tin nội bộ. Liên kết điều hướng linh hoạt Sử dụng thuộc ...

Đăng vào ngày 16 tháng 6 lúc 22:56

Tổng Quan Về Thực Thi Lệnh Trong PHP

Trong bài viết này, chúng tôi sẽ phân tích các hàm thực thi lệnh trong PHP và cách chúng có thể bị khai thác để gây ra các cuộc tấn công như Command Injection. Giới thiệu về Command Injection Command Injection là một kỹ thuật tấn công mà trong đó kẻ tấn công đưa vào các chuỗi lệnh độc hại thông qua dữ liệu đầu vào của ứng dụng web, khiến cho ứn ...

Đăng vào ngày 10 tháng 6 lúc 06:02

Khắc Phục Lỗ Hổng CSRF Trong Django

Bài viết này sẽ giới thiệu về lỗ hổng CSRF và cách sử dụng các decorator trong Django để bảo vệ ứng dụng web. Tổng Quan Về CSRF CSRF (Cross-Site Request Forgery) là một dạng tấn công mà kẻ xấu lợi dụng danh tính của người dùng đã đăng nhập để gửi các yêu cầu không mong muốn đến trang web. Tấn công CSRF khác với XSS ở chỗ nó dựa vào việc giả mạ ...

Đăng vào ngày 5 tháng 6 lúc 16:42

Cách vượt qua cơ chế bảo vệ của SafeDog trong kiểm thử bảo mật

Trong các bài kiểm thử trước, môi trường thường không có lớp bảo vệ nào. Tuy nhiên, khi website được cài đặt SafeDog — một công cụ bảo mật máy chủ phổ biến — thì nhiều kỹ thuật tấn công cơ bản sẽ bị chặn. Bài viết này sẽ hướng dẫn cách bypass một số cơ chế phòng thủ của SafeDog. SafeDog là gì? SafeDog là phần mềm bảo vệ website tích hợp nhiều ...

Đăng vào ngày 1 tháng 6 lúc 20:03