ACSC 2021 | Web Writeup | API

 APIThử thách:Easy and simple API: https://api.chal.acsc.asiaSource codeKiến thức nền:Broken Access Control.Giải quyết vấn đề:1/ Thăm dò:Như mọi dạng bài cho source code từ trước, việc đầu tiên chúng ta cần làm là tôn trọng tác giả, mở source code ra đọc và deploy nó lên. Vào trong root folder public rồi...

Continue Reading...

Bí kíp 300 bài hack web thiếu nhi

Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của mỗi chúng ta. Cùng với sự phát triển của internet, các website cũng ngày càng phức tạp hơn so với những phiên bản đầu tiên của nó vào những năm 1990. Website bao gồm 2 phần chính, là front-end (bộ mặt của website) và back-end(bộ...

Continue Reading...

An toàn thông tin (Information Assurance) 101

​ Trong một thời đại mà mọi quy trình nhàm chán đều có thể tự động hóa bằng những dòng code, số lỗ hổng bảo mật được phát hiện từ đó cũng tăng lên theo cấp số nhân, bởi lẽ không có một hệ thống, không có một sản phẩm được viết ra bằng code nào lại đảm bảo được sự an toàn tuyệt đối cả. Ngành An Toàn...

Continue Reading...