BuxuRealcase Race-condition dẫn tới RCEMột ngày không được đẹp trời tôi nhận được thông tin hỗ trợ xử lý sự cố tấn công mạng từ 1 Đơn vị. Quá trình thu thập thông tin về sự cố…Feb 28, 2023Feb 28, 2023
Buxuinnightst0rmPhân tích Struts2 OGNL Injection — CVE-2013–2251Gần đây khi pentest một số ứng dụng thì trong đó tôi gặp phải 1 vài trong số đó sử dụng struts2 — đây là một java framework khá lâu nhưng…Dec 13, 2019Dec 13, 2019
BuxuSecure coding to prevent some common vulnerabilities (critical/high level) in dotnet APIThis is an old document about .net secure coding, without all the bugs but only some common high/critical level vulnerabilitiesOct 2, 2019Oct 2, 2019
BuxuSome vulnerabilities in Interspire Email MarketerArbitrary file upload & SQL InjectionNov 19, 2018Nov 19, 2018
Buxuinnightst0rmWriteup web03 whitehat grand prix 2018: Java SSRF + Java Deserialization to SQL injectionWhitehat grand prix 2018 vừa rồi mình có tham gia ra đề về phần attack-defense. Chủ ý ban đầu của BTC là ra đề mà trong đó sẽ có các lỗ…Nov 5, 2018Nov 5, 2018