HTTP Request Smuggling: Deep Dive into Detection and Exploitation
Hãy tưởng tượng bạn đi mua đồ ở siêu thị. Bạn đặt 3 món hàng lên băng chuyền, nhưng vì nhân viên thu ngân và người xếp hàng không hiểu ý nhau, món thứ 3 của ...
Categories
- web 15
- HCMUTE-CTF-2026 10
- Penetration-Testing 6
- Security-Research 6
- crypto 5
- CTF 4
- LACTF-2026 3
- KashiCTF-2026 3
- Hack-The-Box 2
- pwn 2
- UofTCTF-2026 2
- web-security 2
- Meta 1
- advent-of-ctf 1
- reverse-engineering 1
- network 1
- NullCon-2025 1
- RITSEC-CTF-2026 1
- writeups 1
- machine HTB 1
- ctf 1
web
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
[Writeup] HCMUTE-CTF-2026 - Qualification Round
Tiếp theo là tới giải HCMUTE CTF của trường mình nha. Đây là giải vòng loại câu lạc bộ HCMUTE ISC, và trộm vía là mình đã đạt Top 1 ! :D.Nên mình muốn chia s...
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
[Advent of CTF] Multifactorial - Writeup
[!NOTE] Challenge Information Event: Advent of CTF 2025 Challenge Name: Multifactorial Category: Web Exploitation Points: 190 Solve...
HCMUTE-CTF-2026
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
[Writeup] HCMUTE-CTF-2026 - Qualification Round
Tiếp theo là tới giải HCMUTE CTF của trường mình nha. Đây là giải vòng loại câu lạc bộ HCMUTE ISC, và trộm vía là mình đã đạt Top 1 ! :D.Nên mình muốn chia s...
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
Penetration-Testing
HTTP Request Smuggling: Deep Dive into Detection and Exploitation
Hãy tưởng tượng bạn đi mua đồ ở siêu thị. Bạn đặt 3 món hàng lên băng chuyền, nhưng vì nhân viên thu ngân và người xếp hàng không hiểu ý nhau, món thứ 3 của ...
Web Cache Poisoning
I. Lời mở đầu.
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
Security-Research
Dựng lab mô phỏng K8s và Demo kĩ thuật leo thang đặc quyền
Tên Lab KubeOps Breach: From Internal Console to Cluster Takeover
Hacking Kubernetes (Part 1)
Các Attack vector trong Privilege Escalation in K8s
Thực hành và nghiên cứu các kĩ thuật tấn công Kubernetes
Buổi 1 : Học trên KubernetesGoat
Lab THM HTB về Kubernetes
Lab THM Frank and Herby try again…..
K8S Architecture - From Fundamentals to Security Perspective
I. Giới thiệu tổng quan về K8S
Series reproduce N-day - CVE-2017-12149
Phân tích Root Cause và Tái hiện lỗ hổng Java Deserialization (CVE-2017-12149) trên JBoss 1. Tổng quan về CVE-2017-12149
crypto
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
CTF
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
LACTF-2026
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
KashiCTF-2026
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
Hack-The-Box
HTB Challenge - NextPath Writeup
Challenge Info
pwn
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
UofTCTF-2026
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
web-security
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
Meta
Hello World – My Security Writeups
👋 Xin chào
advent-of-ctf
[Advent of CTF] Multifactorial - Writeup
[!NOTE] Challenge Information Event: Advent of CTF 2025 Challenge Name: Multifactorial Category: Web Exploitation Points: 190 Solve...
reverse-engineering
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
network
Back to Top ↑NullCon-2025
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
RITSEC-CTF-2026
Back to Top ↑writeups
Silentium Machine - HTB
Silentium Machine - HTB
machine HTB
Silentium Machine - HTB
Silentium Machine - HTB