[BKISC CTF] Secure Notes - CSP Bypass via HTTP 304 Not Modified
Challenge Info
Tags
- web 11
- hcmute 9
- python 6
- rce 6
- portswigger 5
- Kubernetes 5
- Security 5
- rsa 4
- idor 3
- nodejs 3
- ssti 3
- lactf 3
- xss 3
- web-security 3
- kashictf 3
- brute-force 2
- pwn 2
- sqli 2
- jinja2 2
- javascript 2
- aes 2
- ssrf 2
- owasp 2
- intro 1
- totp 1
- webauthn 1
- wordpress 1
- authentication 1
- bypass 1
- privilege-escalation 1
- path-traversal 1
- procfs 1
- truncation 1
- format string 1
- buffer overflow 1
- rop 1
- blind-sqli 1
- automation 1
- socket 1
- pwntools 1
- lattice 1
- lll 1
- coppersmith 1
- acd 1
- client-side 1
- modular-arithmetic 1
- euler 1
- reverse 1
- pyinstaller 1
- decomplie 1
- firewall 1
- ebpf 1
- tcp-segmentation 1
- http-range 1
- suid 1
- privesc 1
- f-string 1
- utectf 1
- diffie-hellman 1
- multi-prime 1
- gcd-attack 1
- shamir 1
- secret-sharing 1
- crypto 1
- steganography 1
- html-injection 1
- pdf-generation 1
- stored-xss 1
- filter-bypass 1
- xs-leak 1
- logic-error 1
- mass-assignment 1
- sqlite 1
- nullcon 1
- custom-crypto 1
- signature-forgery 1
- bit-flipping 1
- sha256 1
- xxe 1
- xml 1
- blind-xxe 1
- prototype-pollution 1
- forensics 1
- cve-2021-22204 1
- exiftool 1
- command-injection 1
- ritsec 1
- client-side-bypass 1
- cve-2017-12149 1
- jboss 1
- java-deserialization 1
- n-day 1
- flask 1
- jwt 1
- token-cache 1
- insecure-deserialization 1
- java 1
- php 1
- serialization 1
- gadget-chain 1
- graphql 1
- api 1
- introspection 1
- cache-poisoning 1
- csp-bypass 1
- http-304 1
- http-request-smuggling 1
- HTB 1
- THM 1
- Lab 1
- Privilege Escalation 1
web
Web Cache Poisoning
I. Lời mở đầu.
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
[Writeup] HCMUTE-CTF-2026 - Qualification Round
Tiếp theo là tới giải HCMUTE CTF của trường mình nha. Đây là giải vòng loại câu lạc bộ HCMUTE ISC, và trộm vía là mình đã đạt Top 1 ! :D.Nên mình muốn chia s...
HTB Challenge - NextPath Writeup
Challenge Info
hcmute
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
[Writeup] HCMUTE-CTF-2026 - Qualification Round
Tiếp theo là tới giải HCMUTE CTF của trường mình nha. Đây là giải vòng loại câu lạc bộ HCMUTE ISC, và trộm vía là mình đã đạt Top 1 ! :D.Nên mình muốn chia s...
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
python
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
rce
Series reproduce N-day - CVE-2017-12149
Phân tích Root Cause và Tái hiện lỗ hổng Java Deserialization (CVE-2017-12149) trên JBoss 1. Tổng quan về CVE-2017-12149
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
portswigger
Web Cache Poisoning
I. Lời mở đầu.
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
Kubernetes
Dựng lab mô phỏng K8s và Demo kĩ thuật leo thang đặc quyền
Tên Lab KubeOps Breach: From Internal Console to Cluster Takeover
Hacking Kubernetes (Part 1)
Các Attack vector trong Privilege Escalation in K8s
Thực hành và nghiên cứu các kĩ thuật tấn công Kubernetes
Buổi 1 : Học trên KubernetesGoat
Lab THM HTB về Kubernetes
Lab THM Frank and Herby try again…..
K8S Architecture - From Fundamentals to Security Perspective
I. Giới thiệu tổng quan về K8S
Security
Dựng lab mô phỏng K8s và Demo kĩ thuật leo thang đặc quyền
Tên Lab KubeOps Breach: From Internal Console to Cluster Takeover
Hacking Kubernetes (Part 1)
Các Attack vector trong Privilege Escalation in K8s
Thực hành và nghiên cứu các kĩ thuật tấn công Kubernetes
Buổi 1 : Học trên KubernetesGoat
Lab THM HTB về Kubernetes
Lab THM Frank and Herby try again…..
K8S Architecture - From Fundamentals to Security Perspective
I. Giới thiệu tổng quan về K8S
rsa
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
idor
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
[Advent of CTF] Multifactorial - Writeup
[!NOTE] Challenge Information Event: Advent of CTF 2025 Challenge Name: Multifactorial Category: Web Exploitation Points: 190 Solve...
nodejs
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
HTB Challenge - NextPath Writeup
Challenge Info
ssti
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
lactf
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
xss
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
web-security
HTTP Request Smuggling: Deep Dive into Detection and Exploitation
Hãy tưởng tượng bạn đi mua đồ ở siêu thị. Bạn đặt 3 món hàng lên băng chuyền, nhưng vì nhân viên thu ngân và người xếp hàng không hiểu ý nhau, món thứ 3 của ...
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
kashictf
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
brute-force
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
[Advent of CTF] Multifactorial - Writeup
[!NOTE] Challenge Information Event: Advent of CTF 2025 Challenge Name: Multifactorial Category: Web Exploitation Points: 190 Solve...
pwn
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
sqli
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
jinja2
[Writeup] HCMUTE-CTF-2026 - Greeting (SSTI)
Tiếp tục với series HCMUTE-CTF-2026, bài này có tên là Greeting.
javascript
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
[Writeup] HCMUTE-CTF-2026 - Qualification Round
Tiếp theo là tới giải HCMUTE CTF của trường mình nha. Đây là giải vòng loại câu lạc bộ HCMUTE ISC, và trộm vía là mình đã đạt Top 1 ! :D.Nên mình muốn chia s...
aes
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
ssrf
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
owasp
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
intro
Hello World – My Security Writeups
👋 Xin chào
totp
[Advent of CTF] Multifactorial - Writeup
[!NOTE] Challenge Information Event: Advent of CTF 2025 Challenge Name: Multifactorial Category: Web Exploitation Points: 190 Solve...
webauthn
[Advent of CTF] Multifactorial - Writeup
[!NOTE] Challenge Information Event: Advent of CTF 2025 Challenge Name: Multifactorial Category: Web Exploitation Points: 190 Solve...
wordpress
Back to Top ↑authentication
Back to Top ↑bypass
Back to Top ↑privilege-escalation
Back to Top ↑path-traversal
HTB Challenge - NextPath Writeup
Challenge Info
procfs
HTB Challenge - NextPath Writeup
Challenge Info
truncation
HTB Challenge - NextPath Writeup
Challenge Info
format string
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
buffer overflow
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
rop
[Writeup] HCMUTE-CTF-2026 - ezpwn (Format String & Buffer Overflow)
Chào mọi người, tiếp nối chuỗi bài giải HCMUTE CTF mảng Pwn, hôm nay mình sẽ chia sẻ về bài ezpwn. Đây là một bài khá thú vị kết hợp cả lỗi Format String và ...
blind-sqli
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
automation
[Writeup] HCMUTE-CTF-2026 - FinTrack (Blind SQLi)
Bài tiếp theo trong series HCMUTE CTF là FinTrack. Đây là một bài web thú vị về lỗ hổng SQL Injection dạng Blind.
socket
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
pwntools
[Writeup] HCMUTE-CTF-2026 - Gau (Socket Automation)
Tiếp theo là một bài Pwn (khai thác lỗ hổng) nhưng thiên về lập trình automation: Gau.
lattice
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
lll
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
coppersmith
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
acd
[Writeup] HCMUTE-CTF-2026 - Mirror Split Secrets (Crypto)
Chào mọi người, hôm nay mình sẽ chia sẻ về một bài Crypto rất hay trong giải HCMUTE CTF vừa qua: Mirror Split Secrets. Đây không chỉ là một bài toán tìm Flag...
client-side
[Writeup] HCMUTE-CTF-2026 - Qualification Round
Tiếp theo là tới giải HCMUTE CTF của trường mình nha. Đây là giải vòng loại câu lạc bộ HCMUTE ISC, và trộm vía là mình đã đạt Top 1 ! :D.Nên mình muốn chia s...
modular-arithmetic
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
euler
[Writeup] HCMUTE-CTF-2026 - Power Tower (Crypto)
Tiếp tục series Crypto, hôm nay chúng ta sẽ đến với bài Power Tower (Tháp Lũy Thừa). Đây là một bài toán kinh điển về Số học module, giúp bạn hiểu sâu sắc về...
reverse
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
pyinstaller
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
decomplie
[Writeup] HCMUTE-CTF-2026 - XiDach (Reverse Engineering)
Tiếp tục với chủ đề CTF, bài này là XiDachCTF thuộc mảng Reverse Engineering.
firewall
Back to Top ↑ebpf
Back to Top ↑tcp-segmentation
Back to Top ↑http-range
Back to Top ↑suid
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
privesc
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
f-string
[Writeup] UofTCTF-2026 - NoQuotes & The SUID Escape
Đây là bài thứ 2 mình muốn chia sẻ trong chuỗi writeup UofTCTF-2026. Bài này kết hợp cả SQL Injection và SSTI khá hay.
utectf
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
diffie-hellman
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
multi-prime
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
gcd-attack
[Writeup] UTECTF 2026 - What is a secret (Crypto)
Chào mừng các bạn quay trở lại với series UTECTF. Hôm nay mình sẽ chia sẻ về bài What is a secret - một bài Crypto cực hay kết hợp nhiều kỹ thuật mã hóa khác...
shamir
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
secret-sharing
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
crypto
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
steganography
[Writeup] HCMUTE-CTF-2026 - Shamir’s Secret Sharing (Crypto)
Hôm nay mình sẽ đi sâu phân tích một thử thách thú vị từ HCMUTE-CTF-2026: Shamir’s Secret Sharing. Bài viết này sẽ không chỉ đưa ra đáp án mà còn phân tích t...
html-injection
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
pdf-generation
[Writeup] LA CTF 2026 - Invoice Generator (Web)
Chào bạn, đây là bản Writeup chi tiết cho bài LA CTF Invoice Generator. Bản hướng dẫn này được thiết kế để một người mới bắt đầu cũng có thể hiểu rõ từ tư du...
stored-xss
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
filter-bypass
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
xs-leak
[Writeup] LA CTF 2026 - Job Board (Web)
Chào bạn, đây là bản Writeup chi tiết, chuyên nghiệp và dễ hiểu dành cho thử thách Job Board tại LA CTF. Bản này được thiết kế để giúp bạn không chỉ trình bà...
logic-error
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
mass-assignment
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
sqlite
[Writeup] LA CTF 2026 - Narnes and Bobles (Web)
Chào bạn, đây là bài viết tiếp theo trong series writeup LA CTF. Bài này chúng ta sẽ cùng phân tích một lỗi logic cực kỳ thú vị khi xử lý dữ liệu mảng (array...
nullcon
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
custom-crypto
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
signature-forgery
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
bit-flipping
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
sha256
[Writeup] NullCon-2025 - Pasty (Crypto/Web)
Chào bạn, hôm nay mình sẽ chia sẻ writeup cho một thử thách khá thú vị từ giải NullCon có tên là Pasty. Đây là một bài kết hợp giữa Web và Crypto, yêu cầu ch...
xxe
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
xml
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
blind-xxe
xxe-injection - Tổng quan về lỗ hổng XML External Entity
I. Định nghĩa về lỗ hổng XXE
prototype-pollution
prototype-pollution - Lỗ hổng Ô nhiễm nguyên mẫu trong JavaScript
I.Ô nhiễm nguyên mẫu là gì?
forensics
Back to Top ↑cve-2021-22204
Back to Top ↑exiftool
Back to Top ↑command-injection
Back to Top ↑ritsec
Back to Top ↑client-side-bypass
Back to Top ↑cve-2017-12149
Series reproduce N-day - CVE-2017-12149
Phân tích Root Cause và Tái hiện lỗ hổng Java Deserialization (CVE-2017-12149) trên JBoss 1. Tổng quan về CVE-2017-12149
jboss
Series reproduce N-day - CVE-2017-12149
Phân tích Root Cause và Tái hiện lỗ hổng Java Deserialization (CVE-2017-12149) trên JBoss 1. Tổng quan về CVE-2017-12149
java-deserialization
Series reproduce N-day - CVE-2017-12149
Phân tích Root Cause và Tái hiện lỗ hổng Java Deserialization (CVE-2017-12149) trên JBoss 1. Tổng quan về CVE-2017-12149
n-day
Series reproduce N-day - CVE-2017-12149
Phân tích Root Cause và Tái hiện lỗ hổng Java Deserialization (CVE-2017-12149) trên JBoss 1. Tổng quan về CVE-2017-12149
flask
Back to Top ↑jwt
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
token-cache
[KashiCTF-2026] SecureNotes - IDOR + JWT Cache Bypass
Challenge Info
insecure-deserialization
Back to Top ↑java
Back to Top ↑php
Back to Top ↑serialization
Back to Top ↑gadget-chain
Back to Top ↑graphql
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
api
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
introspection
Phân tích lỗ hổng về GraphQL
I. Lời mở đầu
cache-poisoning
Web Cache Poisoning
I. Lời mở đầu.
csp-bypass
Back to Top ↑http-304
Back to Top ↑http-request-smuggling
HTTP Request Smuggling: Deep Dive into Detection and Exploitation
Hãy tưởng tượng bạn đi mua đồ ở siêu thị. Bạn đặt 3 món hàng lên băng chuyền, nhưng vì nhân viên thu ngân và người xếp hàng không hiểu ý nhau, món thứ 3 của ...
HTB
Lab THM HTB về Kubernetes
Lab THM Frank and Herby try again…..
THM
Lab THM HTB về Kubernetes
Lab THM Frank and Herby try again…..
Lab
Dựng lab mô phỏng K8s và Demo kĩ thuật leo thang đặc quyền
Tên Lab KubeOps Breach: From Internal Console to Cluster Takeover
Privilege Escalation
Dựng lab mô phỏng K8s và Demo kĩ thuật leo thang đặc quyền
Tên Lab KubeOps Breach: From Internal Console to Cluster Takeover