Phân tích nguyên lý hoạt động và mã nguồn lỗ hổng XSS (Cross-Site Scripting)

Cross-Site Scripting (XSS) là một lỗ hổng bảo mật phổ biến trong các ứng dụng web, cho phép kẻ tấn công chèn các đoạn mã độc hại (thường là JavaScript) vào các trang web được người dùng tin tưởng. Khi nạn nhân truy cập vào trang bị nhiễm mã độc, trình duyệt sẽ thực thi đoạn mã này dưới quyền hạn của người dùng đó. Lỗ hổng này thường được chia t ...

Đăng vào ngày 22 tháng 6 lúc 20:48

XSS Vulnerability Scanner: XSStrike Overview and Practical Usage

XSS (Cross-Site Scripting) remains a persistent and challenging web security threat. Tools like XSStrike—marketed as a "cross-site scripting detection suite"—aim to assist security professionals in identifying such vulnerabilities. With components such as custom parsers and intelligent payload generators, it presents an intriguing technical pr ...

Đăng vào ngày 15 tháng 6 lúc 23:32

Giải mã các bài Web tại NepCTF 2025

Cuộc thi này thực sự là một trải nghiệm tuyệt vời — đề thi chất lượng, thử thách thú vị và đầy cảm hứng. Dưới đây là phân tích chi tiết các bài web mà mình đã giải quyết. JavaSeri Bài khởi động đơn giản với lỗi反序列化 trong Apache Shiro. Chỉ cần sử dụng công cụ khai thác Shiro-550 kèm key mặc định hardcode. Cài JDK 1.8 + công cụ hỗ trợ, dò ke ...

Đăng vào ngày 1 tháng 6 lúc 01:26

Các Loại Tấn Công URL Thường Gặp và Phòng Ngừa

Ứng dụng Web thường xuyên phải đối mặt với nhiều dạng tấn công khai thác URL. Mỗi loại tấn công có đặc điểm riêng và phương pháp phòng ngừa cụ thể. Dưới đây là phân tích chi tiết: Duyệt Vượt Qua Thư Mục (Directory Traversal) Nguyên lý tấn công: Kẻ tấn công chèn các chuỗi đặc biệt như ../ vào URL để truy cập các tệp hệ thống không được phép c ...

Đăng vào ngày 29 tháng 5 lúc 10:51

Phân tích lỗ hổng bảo mật trong hệ thống JFinal CMS

1. Thiết lập môi trường kiểm thử Mã nguồn của dự án JFinal CMS có thể được tải từ các kho lưu trữ sau: GitHub Gitee Dự án yêu cầu JDK 1.8 và MySQL 8. Trước khi chạy, cần tạo cơ sở dữ liệu và nhập file SQL đi kèm. Dự án sử dụng Maven để quản lý phụ thuộc — nên cấu hình lại settings.xml để tăng tốc độ tải thư viện. Sau khi thực thi mvn inst ...

Đăng vào ngày 19 tháng 5 lúc 20:37