IAW302 Bài này rất đúng với mô tả của người ra đề, một người anh (không hề) lừa: “G(old)”. Một ví dụ điển hình cho một lỗi điển hình của PHP String :)) Truy cập vào bài, ta có login f...

IAW301 Đây là một challenge dễ, nhưng thật tiếc vì mình lú nên đã gõ sai một kí tự trong payload mà không biết :’( Xin úp mặt vào tường để tự kiểm điểm :’( Bắt đầu với challenge, ta được c...

Reverse engineering là gì? Dịch ngược (reverse engineering) trong An toàn thông tin là quá trình hiểu cách thức hoạt động của chương trình (hoặc phần cứng, nhưng trong bài viết này tạm thời chưa...

Nyong Coin Description Download file: link 'Kim' is the CEO of a cryptocurrency exchange 'A'. He asked the management team for the full transaction history of 'NYONG coin' traded in a specif...

API Thử thách: Easy and simple API: https://api.chal.acsc.asia Source code Kiến thức nền: Broken Access Control. Giải quyết vấn đề: Thăm dò: Như mọi dạng bài cho source code từ trước,...

Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của mỗi chúng ta. Cùng với sự phát triển của internet, các website cũng ngày càng phức tạp hơn so với những phiên bản đầu tiê...

Trong một thời đại mà mọi quy trình nhàm chán đều có thể tự động hóa bằng những dòng code, số lỗ hổng bảo mật được phát hiện từ đó cũng tăng lên theo cấp số nhân, bởi lẽ không có một hệ thống, kh...

BABIER CSP Thử thách: Baby CSP was too hard for us, try Babier CSP. babier-csp.dicec.tf Admin Bot The admin will set a cookie secret equal to config.secr...

PRP301 Thử thách: Discord Bot is broken :< Direct Message FUCTF Bot #3982 for more detail (￣︶￣*)) Note: Using command !help Gợi ý: Pyjail !flag return 1 class, mro, subclass + string conc...

XSS là gì XSS - Cross-site Scripting là một kỹ thuật tấn công code injection trên phía client. Kẻ tấn công mục đích khai thác các dữ liệu nhạy cảm của người dùng khác bằng cách chèn các đoạn code ...