LabTaskTask 1: BriefSQL (Structured Query Language) Injection, thường được gọi là SQLi, là một hình thức tấn công vào máy chủ cơ sở dữ liệu của ứng dụng web, khiến các truy vấn độc hại được thực thi. Khi một ứng dụng web giao tiếp với cơ sở dữ liệu thông qua dữ liệu đầu vào từ người dùng mà không được kiểm tra/validate đúng cách, kẻ tấn công có thể:đánh cắp dữ liệu riêng tư hoặc dữ liệu khách hà..

ModuleIntroductionIntro to File InclusionsNhiều ngôn ngữ back-end hiện đại như PHP, JavaScript hay Java sử dụng tham số HTTP để quyết định nội dung hiển thị trên trang web. Cách làm này cho phép xây dựng trang động, giảm kích thước tổng thể của script và đơn giản hóa mã nguồn. Trong các trường hợp như vậy, tham số được dùng để chỉ định tài nguyên nào sẽ được hiển thị. Nếu chức năng này không đượ..

LabTaskTask 1: IntroductionCross-site scripting (XSS) vẫn là một trong những lỗ hổng phổ biến đe doạ các ứng dụng web cho đến ngày nay. Các cuộc tấn công XSS dựa vào việc chèn (inject) mã độc vào một trang web tưởng như vô hại để chạy trên trình duyệt của người dùng. Nói cách khác, XSS khai thác sự tin tưởng của người dùng vào ứng dụng web dễ tổn thương, từ đó gây ra thiệt hại.Một trong những lỗ..

LabsTaskTask 1: DeployNhấn nút màu xanh lá để triển khai (deploy) máy!Lưu ý: Máy này chỉ dùng cho mục đích quét. Bạn không cần đăng nhập vào máy hoặc khai thác lỗ hổng để truy cập.Nếu bạn dùng TryHackMe AttackBox, bạn cần triển khai nó riêng. Nhấp nút Start AttackBox ở góc trên bên phải để khởi chạy.Task 2: IntroductionKhi nói đến hacking, kiến thức là sức mạnh. Bạn biết càng nhiều về hệ thống h..

LabsTaskTask 1: IntroductionNessus Vulnerability Scanner đúng như bạn nghĩ - một trình quét lỗ hổng!Nó dùng các kỹ thuật tương tự Nmap để tìm và báo cáo lỗ hổng, rồi trình bày kết quả trong một giao diện đồ họa (GUI) dễ xem cho chúng ta.Nessus khác với nhiều trình quét khác ở chỗ nó không “đoán mò” khi quét - ví dụ như không mặc định cho rằng ứng dụng web luôn chạy trên cổng 80.Nessus có cả bản ..

Đề bàiQ1: Who is the Registrar for jameskainth.com?Sử dụng lệnh whoisQ2: What is the Zoom meeting id of the British Prime Ministers Cabinet Meeting?Tra Google Q3: In 1998 specifically on February 12th, Champlain was planning on adding an exciting new building to its campus. Back then, it was called “The Information Commons”. Can you find a picture of what the inside would look like? Submit the S..

Recon 00Đề bàiGiảiRecon 01Đề bàiGiảiRecon 02Đề bàiGiảiRecon 03Đề bàiGiảiRecon 04Đề bàiGiảiRecon 05Đề bàiGiảiFFuFWFuzzRecon 06Đề bàiGiảiRecon 07Đề bàiGiảiRecon 08Đề bàiGiảiRecon 09Đề bàiGiảiRecon 10Đề bàiGiảiRecon 11Đề bàiGiảiRecon 12Đề bàiGiảiRecon 13Đề bàiGiảiRecon 14Đề bàiGiảiRecon 15Đề bàiGiảiRecon 16Đề bàiGiảiRecon 17Đề bàiGiảiRecon 18Đề bàiGiảiRecon 19Đề bàiGiảiRecon 20Đề bàiGiảiRecon 21Đề ..

Đề bàiTaskTask 1: Ye Ol' Search EngineGoogle có lẽ là ví dụ nổi tiếng nhất về “công cụ tìm kiếm”; ý tôi là còn ai nhớ Ask Jeeves không? rùng mìnhGiờ giải thích cách các “công cụ tìm kiếm” hoạt động có thể hơi mang tính dạy đời, nhưng đằng sau hậu trường còn nhiều thứ diễn ra hơn hẳn những gì ta thấy. Quan trọng hơn, ta có thể tận dụng điều này để tìm ra đủ thứ mà một wordlist không thể. Việc ngh..

Đề bàiTaskTask 1: What is Penetration Testing?Trước khi dạy bạn các khía cạnh kỹ thuật, thực hành của ethical hacking (tấn công có đạo đức), bạn cần hiểu rõ hơn về trách nhiệm công việc của một penetration tester và các quy trình được tuân theo khi thực hiện pentest (tìm lỗ hổng trong ứng dụng hoặc hệ thống của khách hàng).Tầm quan trọng và mức độ liên quan của an ninh mạng ngày càng tăng và hiệ..

Đề bàiTaskTask 1: INTRODUCTIONBối cảnh (Background)Room này được thiết kế để kiểm tra nhiều kỹ thuật OSINT khác nhau. Với một chút nghiên cứu, hầu hết người mới thực hành OSINT đều có thể hoàn thành các thử thách này. Room sẽ dẫn bạn qua một cuộc điều tra OSINT mẫu, trong đó bạn sẽ được yêu cầu xác định một số định danh và các mẩu thông tin khác để giúp bắt một tội phạm mạng. Mỗi phần sẽ có phần..