Leak JWT Private Key leads to Bypass AuthenticationThis is a writeup about how I found an authentication bypass vulnerability through leaking the Private key of JWT Token.Feb 271Feb 271
Series Re-Search: Reproduce n-day with CVE-2019–0227 Expired Domain to Remote Code Execution in…Phần này sẽ là phần cần phải debug, phải dùng kỹ thuật nhiều để khai thác SSRF nên mình đã tách ra để người đọc không thấy dài quá.Oct 4, 2023Oct 4, 2023
Series Re-Search: Reproduce n-day with CVE-2019–0227 Expired Domain to Remote Code Execution in…Hello mọi người lại là Sơn đây! Cũng một tháng mình lại quay lại viết blog tiếp cho series này, cơ bản là mình tính sẽ viết tối thiểu cỡ 4…Sep 29, 2023Sep 29, 2023
Series Re-Search: Reproduce 1-day CVE with only static source code reviewHey yo, hôm này mình sẽ viết tiếp cho cái series này. Tuy nhiên nó có vẻ lộn xộn, không đúng trình tự cho lắm rồi nhưng tiện thì cứ viết…Aug 26, 2023Aug 26, 2023
Series Re-Search: Hướng dẫn người mới trở thành Security Re-SearcherĐã lâu lắm rồi rồi mình chả viết blog/writeup cái gì. Một phần có làm thì cũng chỉ là sharing nội bộ trong công ty, tổ chức vì viết linh ta…Aug 11, 2023Aug 11, 2023
Published intradahackingCVE-2021–22201: Arbitrary file read on GitlabDạo gần đây, liên tục là những lỗ hổng Critical đến từ nhà Gitlab, từ RCE via unsafe inline Kramdown cho đến RCE when removing metadata…Jun 2, 2021Jun 2, 2021
