3 followers
Luck in the rush
I. Tản Mạn Câu chuyện là mình đến kì đồ án, muốn thử sức build query Codeql nên mình quyết định poc 1 cái CVE để thêm vào báo cáo đồ án cho uy tín....
Tại sao lại là SSRF-CSRF-XSS(3 in 1) à, vì mình mới kẻ khá dày để viết ra những dòng sảng đá này🤡. Sảng đá thật là vì Chain từ 1 bug...
Recon port Khi toi thuử truy cập http://analytics.htb/ thì được redirec về http://analytical.htb/ (chỉnh /etc/hosts để có thể làm tiếp) chỉ có 1...
Recon Host mở 2 port là 22-ssh và 80-http Khi tôi ấn vào icon của trang web, được điều hướng tới /error, Tra lỗi trên google thì được biết trang web...
Recon autorecon host có 2 port mở là port 22-ssh và 80-http directory scan có vẻ là không có endpoint nào quá đặc biệt Trang web cũng không có gì...
Recon Có 3 port mở trên host này port web 80 và 3000 đều là 1 trang web sanbox cho thực hiện code nodejs Tuy nhiên nó đã chặn 1 số hàm nguy hiểm có...