Open in app
Home
Notifications
Lists
Stories

Write
Buxu
Buxu

Home

Published in nightst0rm

·Dec 13, 2019

Phân tích Struts2 OGNL Injection — CVE-2013–2251

Gần đây khi pentest một số ứng dụng thì tôi gặp phải 1 vài trong số đó sử dụng struts2 — đây là một java framework khá lâu nhưng vẫn đang được sử dụng nhiều trong phát triển ứng dụng java web. Ngày xưa khi đang làm ở công ty…

Struts 2

5 min read

Phân tích Struts2 OGNL Injection — CVE-2013–2251
Phân tích Struts2 OGNL Injection — CVE-2013–2251

Oct 2, 2019

Secure coding to prevent some common vulnerabilities (critical/high level) in dotnet API

This is an old document about basic .net secure coding for programmer, without all the bugs but only some common high/critical level vulnerabilities https://drive.google.com/file/d/1KWnjiwoBbMDhuYKWmyDaofe-r2uO0vUa/view?fbclid=IwAR1lzJMeCZOxVq2xNGgi451MQyJo66f6Po7C-oJ88x9lttnCo-9VaUFgKiU

Secure Coding Guideline

1 min read


Nov 19, 2018

Some new vulnerabilities in Interspire Email Marketer

Privated content

Security

1 min read


Published in nightst0rm

·Nov 5, 2018

Writeup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injection

Whitehat grand prix 2018 vừa rồi mình có tham gia ra đề về phần attack-defense. Chủ ý ban đầu của BTC là ra đề mà trong đó sẽ có các lỗ hổng bảo mật khác nhau để đa dạng cho quá trình att-def, tuy nhiên thực tế khi diễn ra…

Ctf Writeup

7 min read

Writeup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injection
Writeup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injection
Buxu

Buxu

Following
  • m4n0w4r

    m4n0w4r

  • Knownsec 404 team

    Knownsec 404 team

  • Khanh Ta Quang

    Khanh Ta Quang

  • LangTuBongDem

    LangTuBongDem

  • Khang Kì Tổ

    Khang Kì Tổ

See all (7)

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Knowable