สรุป Exploiting an SSRF: Trials and Tribulationsมาลองดู thought process ในการทำ SSRF บน blackbox กันFeb 22Feb 22
JNDI Injection, lab secplayground, สรุป LogForgeJNDI = Java Naming and Directory Interface เป็นวิธีที่ java ใช้ในการรวม address ของ component ต่างๆไว้ที่เดียวกันFeb 17Feb 17
WordPress Plugin Survey & Poll 1.5.7.3 — sql injectionเป็นบทความสำหรับการศึกษาเท่านั้นนะครับDec 29, 2024Dec 29, 2024
การแก้ปัญหา git clone error เมื่อ internet ช้าถ้า internet ช้า แล้ว git clone via https errorNov 5, 2024Nov 5, 2024
note การทำ server side xssถ้า website เป็น ssr ที่เราสามารถส่ง script ไปรันบน server ได้Nov 5, 2024Nov 5, 2024
การทำ local file inclusion เพื่ออ่านเนื้อหา code บน server sideเช่น ถ้า code php เปิดให้สามารถรัน page บน server ได้Nov 5, 2024Nov 5, 2024