Bài đăng

Cách vượt qua tường lửa ứng dụng web (WAF) tìm lỗ hổng SQL Injection

Hình ảnh
3sthuthuat – Cách vượt qua tường lửa ứng dụng web (WAF) tìm lỗ hổng SQL Injection. Firewall cơ bản là tấm lá chắn giữa máy tính của bạn (hoặc một mạng) và Internet. Firewall có thể được so sánh như một nhân viên bảo vệ của một tòa nhà nào đó. Và nhân viên này có thể cho phép hoặc từ chối bất kỳ ai đi vào tòa nhà này. Tương tự, Firewall có thể là chương trình phần mềm, hoặc thiết bị phần cứng. Nó lọc gói tin đi từ Internet tới máy tính của bạn hoặc mạng máy tính. Firewall có tác dụng gì? Firewall có thể từ chối hoặc cho phép lưu lượng mạng giữa các thiết bị. Dựa trên các nguyên tắc mà nó đã được cấu hình. Hoặc cài đặt bởi một người quản trị tường lửa. Rất nhiều firewall cá nhân hoạt động trên một tập hợp các thiết lập đã được cài đặt sẵn. Personal firewall rất dễ dàng để cài đặt và sử dụng. Cấu hình firewall là cực kỳ quan trọng để tránh khỏi các hiểm họa xảy ra trên mạng. Firewall kiểm soát lưu lượng mạng đến và đi trong một mạng Packet Filtering: Trong phương pháp này, gói tin sẽ đư

Cách tắt Microsoft Upload Center của office các phiên bản

Hình ảnh
3sthuthuat – Cách tắt Microsoft Upload Center của office các phiên bản. Ứng dụng này rất hữu ích đối với người dùng Âu Mỹ nhưng ở Việt Nam thì ít người dùng, nên không những không đem lại lợi ích mà còn làm chậm internet và tốc độ máy tính người dùng. Microsoft Upload Center là gì Microsoft Upload Center là ứng dụng của bộ Microsoft Office 2010 hoặc 2013, nó giúp người dùng đồng bộ hóa tài liệu office trên máy tính và kho lưu trữ online của Office. Thường thì Microsoft Upload Center chỉ xuất hiện sau khi bạn Update windows. Cách tắt Microsoft Upload Center của office Bước 1: Nhấn tổ hợp phím Windows + R để mở cửa sổ lệnh Run. Trên cửa sổ lệnh Run bạn nhập lệnh taskschd.msc rồi nhấn Enter hoặc click chọn OK để mở Task Scheduler . Bước 2: Trên giao diện Task Scheduler , bạn tìm và chọn Task Scheduler Library ở khung bên trái. Trong cửa sổ ở giữa bạn tìm đến mục Microsoft Office 15 Sync Maintenance rồi kích chọn tuỳ chọn này. Sau đó, nhấn vào nút Disable ở cửa sổ bên phải để vô hiệu

Bài 1: Giới thiệu tổng quan về Burp Suite - Kiểm thử dịch vụ website

Bài 1: Giới thiệu tổng quan về Burp Suite – Kiểm thử dịch vụ website. Việc tạo ra một trang web có thể giúp ích rất nhiều cho mọi người và đặc biệt hơn là trong thời đại 4.0 hiện nay. Cộng thêm việc đại dịch Covid-19 càng làm cho xu hướng của chúng ta hướng đến trực tuyến online trên các website. Nhưng bạn đã bao giờ tự hỏi liệu trang web mà mình xây dựng đã có đủ sự an toàn đối với mình cũng như các khách hàng truy cập vào hệ thống chưa? Chuyện gì sẽ xảy ra nếu như có một kẻ xấu tấn công vào Website của mình? Vì vậy, hôm nay 3sthuthuat sẽ mang đến cho các bạn một series về bảo mật hệ thông Website của bạn. Bạn sẽ được nhập vai vào một kẻ xấu và tự tấn công vào website của mình (Pentest) và từ đó sẽ tìm ra lỗi có trên hệ thống và cách khắc phục nó.

Chương trình cây thông noel được viết bằng C++

Chạy chương trình trên phần mềm devc++, mở full màn hình console và tận hưởng kết quả. Tải về chương trình tại đây .

Cách kiểm tra ổ cứng HDD chuẩn GPT hay MBR

Hình ảnh
3sthuthuat – Cách kiểm tra ổ cứng HDD chuẩn GPT hay MBR. Đây là một kiến thức rất cần thiết nếu như bạn muốn cài lại Windows cho máy tính. Bởi xác định được chuẩn nào rồi thì mới tạo USB cài Windows theo chuẩn tương ứng được. Đối với những máy tính đang hoạt động thì chỉ cần xác định được chuẩn của ổ cứng hiện tại là có thể biết máy tính đó đang sử dụng chuẩn gì (UEFI hay là LEGACY). Cụ thể thì: Nếu sử dụng chuẩn UEFI => thì bạn cần phải định dạng ổ cứng là GPTNếu sử dụng chuẩn Legacy => thì bạn cần phải định dạng ổ cứng là MBR Sử dụng lệnh list disk trong cửa sổ CMD Mở hộp thoại Run (Windows + R) => gõ lệnh diskpart => nhấn Enter . Cửa sổ Diskpart hiện lên bạn tiếp tục gõ lệnh list disk => và nhấn Enter . Cách kiểm tra ổ cứng HDD chuẩn GPT hay MBR Tại đây sẽ hiển thị một list các ổ cứng đang kết nối với máy tính, ví dụ như bạn có nhiều hơn 1 ổ cứng, hay bạn đang kết nối USB hay ổ cứng rời với máy tính thì cũng được liệt kê tại đây. Ở đây mình chỉ quan tâm tới ổ cứng

Công cụ quét mạng Zmap cho kiểm thử ứng dụng website

3sthuthuat – Công cụ quét mạng Zmap cho kiểm thử ứng dụng website . ZMap là một công cụ quét mạng sử dụng mã nguồn mở được thiết kế cho các cuộc điều tra mạng Internet. Trên một máy tính để bàn điển hình có kết nối Ethernet gigabit, ZMap có khả năng quét toàn bộ không gian địa chỉ IPv4 công cộng dưới 45 phút. Với kết nối 10GigE và PF_RING, ZMap có thể quét không gian địa chỉ IPv4 dưới 5 phút. Nó hoạt động trên GNU / Linux, Mac OS, và BSD. Hiện tại nó đã thực hiện đầy đủ các mô đun thăm dò cho quét TCP SYN, ICMP, truy vấn DNS, UPnP, BACNET, và có thể gửi một số lượng lớn các đầu dò UDP. Vì ZMap được thiết kế để thực hiện quét toàn diện không gian địa chỉ IPv4, khi bạn đang chạy ZMap, hãy nhớ rằng bạn có khả năng quét toàn bộ vùng địa chỉ IPv4 toàn bộ với hơn 1.4 triệu gói dữ liệu mỗi giây. Tính năng Zmap Phối hợp chặt chẽ với các quản trị viên mạng nội bộ để giảm rủi ro và xử lý yêu cầuXác minh rằng quét sẽ không áp đảo mạng cục bộ hoặc nhà cung cấp thượng nguồnGiải thích rõ ràng mục đí

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti

Công cụ kiểm tra lỗi của những ứng dụng web với Wapiti. Wapiti là một ứng dụng mã nguồn mở mà bạn có thể sử dụng để kiểm tra tính bảo mật của các ứng dụng web của bạn. Nó thực hiện quét “blackbox”, nghĩa là nó không nghiên cứu mã nguồn của ứng dụng nhưng sẽ quét các trang web của ứng dụng web được triển khai, tìm kiếm các tập lệnh và biểu mẫu nơi nó có thể chèn dữ liệu. Wapiti hoạt động như một fuzzer, chèn các payloads để xem những trang web dễ bị tổn thương. Wapiti có thể phát hiện các lỗ hổng sau: File disclosure (Local and remote include/require, fopen, readfile...)Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)XSS (Cross Site Scripting) injection (reflected and permanent)Command Execution detection (eval(), system(), passtru()...)CRLF Injection (HTTP Response Splitting, session fixation...)XXE (XmleXternal Entity) injectionUse of know potentially dangerous files (thanks to the Nikto database)Weak .htaccess configurations that can be bypassedPresence of backup

Phần mềm kiểm thử ứng dụng website Spaghetti

3sthuthuat- Phần mềm kiểm thử ứng dụng website Spaghetti. Spaghetti là một công cụ quét an ninh ứng dụng web. Nó được thiết kế để tìm các tập tin mặc định và không an toàn, misconfigurations. Spaghetti được xây dựng trên python2.7 và có thể chạy trên bất kỳ nền tảng nào có môi trường Python. Cài đặt $ Git clone https://github.com/m4ll0k/Spaghetti.git$ Cd Spaghetti$ Pip install -r doc / requirements.txt$ Python spaghetti.py -h Tính năng ServerFrameworks (CakePHP,CherryPy,Django,...)Firewall (Cloudflare,AWS,Barracuda,...)CMS (Drupal,Joomla,Wordpress)OS (Linux,Unix,Windows,...)Language (PHP,Ruby,Python,ASP,...) Discovery:Admin PanelApache Enumeration UsersApache XSSApache ModStatusBackdoorsBackupCaptchaCommon DirectoriesCommon FilesCookie SecurityMultiple IndexInformation Disclosure (Emails and Private IP)

Bài tập Javascript: Giải phương trình bậc 1

Bài tập Javascript: Giải phương trình bậc 1. Trước tiên chúng ta sẽ tạo một hàm để giải loại phương trình này. Phương trình bậc nhất một ẩn là phương trình có dạng ax + b = 0 với a # 0, nghiệm của hàm này là x = -b/a. Như vậy chúng ta sẽ tạo một hàm có hai tham số truyền vào là a và b. Code mẫu: function giai_pt_bac_nhat(a, b){ if (a == 0 && b == 0){ alert('Phương trình vô số nghiệm'); } else if (a != 0 && b == 0){ alert('Phương trình có nghiệm x = 0'); } else if (a == 0 && b != 0){ alert("Phương trình vô nghiệm"); } else { alert('Phương trình có nghiệm x = ' + (-b/a)); }}

Bài tập Javascript: Tính tổng hai số

Bài tập Javascript: Tính tổng hai số. Cho hai biến a và b, hãy viết chương trình tính tổng hai số a và b rồi in lên trình duyệt. Code mẫu: let a = 20;let b = 30; // Tính tổnglet tong = a + b; document.write("Tổng hai số là: " + tong); Luyện tập thêm: Cho hai ô input textbox và 1 input button. Hãy viết chương trình khi click vào button thì tính tổng hai số ở hai ô input. Code mẫu: function sum(){ let a = Number(document.getElementById("num1").value); let b = Number(document.getElementById("num2").value); let sum = parseInt(a) + b; document.getElementById('result').innerHTML = sum;}