d4kw1n

Trong đợt thực tập ở VNPT Cyber Immunity Đà Nẵng. Mình được giao task làm các challenge trong Web Goat. Và đây là writeup các lab trong Webgoat (A1)Broken Access ControlHijack a sessionNguyên nhân12345678// ...private static final Supplier<String> GENERATE_SESSION_ID = () -> ++id + "-" + Instant.now().toEpochMilli();// ...if (StringUtils.isEmpty(authentication.getId())) { authentication.setId(GENERATE_SESSION_ID.get());}// ... Trang web xác thực người...

Writeup của tất cả challenge trong giải VSL CTF 2023 - Internal. Gồm các mảng: Web, Mật mã, Dịch Ngược, Khai thác nhị phân, Điều tra số, OSINT, …Cảm ơn sự tham gia của các player cũng như các bạn đã đóng góp Write-up <3 Cryptographybase64Đây là mã hóa base64 Use this website to solve: Decode Base64 caesarUse this website to solve: Decode CaesarBeacause, we don’t know key. So, we must try each key to correct.After try hard, we found key is 10. encrypt_continous Đầu tiên, giải mã Hex Có...