Dựng lab mô phỏng K8s và Demo kĩ thuật leo thang đặc quyền
Tên Lab KubeOps Breach: From Internal Console to Cluster Takeover
Home
Security Writeups & Learning Notes
Welcome to my personal documentation of security-research, CTF challenges, and pentesting exercises.
Featured Areas
- CTF — Web challenges, cryptography, and more [Read Latest Writeups]
- Pentesting — Web application assessments and security-research [View CTF Notes]
- Cloud Security — AWS/Azure hardening and IAM exploitation
- Bug Bounty — Active hunter on HackerOne & Bugcrowd [Bug Bounty Findings]
Latest Writeups
-
Dựng lab mô phỏng K8s và Demo kĩ thuật leo thang đặc quyền
May 30, 2026 • Security-Research -
Hacking Kubernetes (Part 1)
May 25, 2026 • Security-Research -
Thực hành và nghiên cứu các kĩ thuật tấn công Kubernetes
May 23, 2026 • Security-Research -
Lab THM HTB về Kubernetes
May 23, 2026 • Security-Research -
K8S Architecture - From Fundamentals to Security Perspective
May 19, 2026 • Security-Research
About This Blog
This is a technical blog documenting my security learning journey through:
- CTF competitions
- Bug bounty programs (HackerOne, Bugcrowd)
- Hands-on labs (HackTheBox, TryHackMe, PortSwigger Web Security Academy)
- security-research
All content is educational material based on public challenges and authorized systems.
Last updated: May 31, 2026
Recent Posts
Hacking Kubernetes (Part 1)
Các Attack vector trong Privilege Escalation in K8s
Thực hành và nghiên cứu các kĩ thuật tấn công Kubernetes
Buổi 1 : Học trên KubernetesGoat
Lab THM HTB về Kubernetes
Lab THM Frank and Herby try again…..
K8S Architecture - From Fundamentals to Security Perspective
I. Giới thiệu tổng quan về K8S
HTTP Request Smuggling: Deep Dive into Detection and Exploitation
Hãy tưởng tượng bạn đi mua đồ ở siêu thị. Bạn đặt 3 món hàng lên băng chuyền, nhưng vì nhân viên thu ngân và người xếp hàng không hiểu ý nhau, món thứ 3 của ...
Web Cache Poisoning
I. Lời mở đầu.
Silentium Machine - HTB
Silentium Machine - HTB
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
Series reproduce N-day - CVE-2017-12149
Phân tích Root Cause và Tái hiện lỗ hổng Java Deserialization (CVE-2017-12149) trên JBoss 1. Tổng quan về CVE-2017-12149
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
[Writeup] HCMUTE-CTF-2026 - Qualification Round
Tiếp theo là tới giải HCMUTE CTF của trường mình nha. Đây là giải vòng loại câu lạc bộ HCMUTE ISC, và trộm vía là mình đã đạt Top 1 ! :D.Nên mình muốn chia s...
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
HTB Challenge - NextPath Writeup
Challenge Info
[Advent of CTF] Multifactorial - Writeup
[!NOTE] Challenge Information Event: Advent of CTF 2025 Challenge Name: Multifactorial Category: Web Exploitation Points: 190 Solve...
Hello World – My Security Writeups
👋 Xin chào