hkln1intradahackingBinaryFormatter — TextFormattingRunPropertiesPhần này mình sẽ giới thiệu các bạn một formatter class là BinaryFormatter. BinaryFormatter dùng để serialize object vào định dạng binary…Aug 31, 2021Aug 31, 2021
hkln1intradahacking.NET Deserialization 101Như các bạn đã biết, các ngôn ngữ điều có các hàm serialize/deserialize object. Nó được sử dụng khi chúng ta cần lưu trữ object trên media…Aug 29, 2021Aug 29, 2021
hkln1Cách tìm lỗi Oauth 2.0 (phần 1)Oauth 2.0 (Oauth2) là một Authorization Framework, nó được sử dụng rất phổ biến trong các ứng dụng web ngày nay. Những bug liên quan đến…Jan 30, 20202Jan 30, 20202
hkln1intradahackingSQLi ở key của biến mảngLại nói về SQLi ^ ^, cái lỗi này nó có từ thời khủng long… Những năm gần đây các modern website thường được viết bằng các framework có các…Sep 19, 2019Sep 19, 2019
hkln1intradahackingXSS thông qua PATHGần đây tôi có một case bug bounty khá vui…Chuyện là trong quá trình nhìn Proxy History, tôi thấy có một request chọn sản phẩm. Tôi liền…Aug 26, 2019Aug 26, 2019
hkln1intradahackingTìm lỗi SQL injection trong bug bounty program bằng cách fuzzerNhận được lời mời từ một private program, nhưng không phải tài một. Nó start được nửa năm rùi... Như thường lệ tui để ý xem có bao nhiêu…Aug 13, 20192Aug 13, 20192
hkln1intradahackingChơi với hidden parametersKhi con đường mình đang đi quá đông người qua lại, ta nên chọn con đường khác vắng vẻ để trải nghiệm. Có thể con đường đó không đi đến đâu…May 31, 20191May 31, 20191
hkln1intradahackingXXE everywhereCách đây hơn một năm tôi cũng tìm được 1 lỗi XXE vào đúng dịp sinh nhật của con tôi.Jan 29, 20191Jan 29, 20191
hkln1intradahackingHost header attack will never dieVài tháng trước tôi có viết một write up liên quan đến kỹ thuật này #HoàiNiệm [nếu bạn nào chưa xem, đi qua đi lại nhớ ghé ủng hộ tôi vài…Jan 3, 20191Jan 3, 20191