Gần đây khi pentest một số ứng dụng thì tôi gặp phải 1 vài trong số đó sử dụng struts2 — đây là một java framework khá lâu nhưng vẫn đang được sử dụng nhiều trong phát triển ứng dụng java web. Ngày xưa khi đang làm ở công ty cũ, tôi vẫn phải thường xuyên tham gia dev cũng như kiểm tra secure coding của dev khác nên việc coding với struts2 thì không có gì lạ (code thằng này tốn công tốn sức vãi lun). …
This is an old document about basic .net secure coding for programmer, without all the bugs but only some common high/critical level vulnerabilities
Whitehat grand prix 2018 vừa rồi mình có tham gia ra đề về phần attack-defense. Chủ ý ban đầu của BTC là ra đề mà trong đó sẽ có các lỗ hổng bảo mật khác nhau để đa dạng cho quá trình att-def, tuy nhiên thực tế khi diễn ra thì mình thấy các đội tìm bug để attack ít hơn nhiều so với việc chỉ cần monitor, chờ một team siêng năng nhất attack, tìm được payload và replay 😐.
Do không đội nào tìm ra được bug/ hướng exploit chính trong challenge web03 nên mình viết writeup này…