Nattawat Songsom – Medium

Nattawat Songsom

note TryHackMe Active Directory Basics

โอเคมาเริ่มกัน

10h ago

note TryHackMe Active Directory Basics

10h ago

สรุป intoduction to red teaming part 1

โดยจะแบ่งเป็นหัวข้อ

Mar 21

สรุป intoduction to red teaming part 1

Mar 21

note lab HTB-Soccer

เป็น note จากคลิปของ ippsec นะครับ

Mar 9

note lab HTB-Soccer

Mar 9

note cc domain 1 security principle

บท concept of information assurance

Mar 4

note cc domain 1 security principle

Mar 4

สรุป CVE-2021–43793 (HTTP Parameter Pollution)

โอเค มาเริ่มกัน

Feb 24

สรุป CVE-2021–43793 (HTTP Parameter Pollution)

Feb 24

CVE-2018–3721, Prototype Pollution in JS

โอเค มาเริ่มกัน

Feb 24

CVE-2018–3721, Prototype Pollution in JS

Feb 24

Published in
Valix Consulting

Bybit Incident Summary

Let’s breakdown this incident.

Feb 24

Bybit Incident Summary

Feb 24

สรุป Exploiting an SSRF: Trials and Tribulations

มาลองดู thought process ในการทำ SSRF บน blackbox กัน

Feb 22

สรุป Exploiting an SSRF: Trials and Tribulations

Feb 22

SSTI, Linux Previlege Escalation setuid,AppArmor Bug

with HTB Nunchucks as case study

Feb 20

SSTI, Linux Previlege Escalation setuid,AppArmor Bug

Feb 20

JNDI Injection, lab secplayground, สรุป LogForge

JNDI = Java Naming and Directory Interface เป็นวิธีที่ java ใช้ในการรวม address ของ component ต่างๆไว้ที่เดียวกัน

Feb 17

JNDI Injection, lab secplayground, สรุป LogForge

Feb 17

local file inclusion(pearcmd.php),lab secplayground, CVE-2022–47945

โอเค มาเริ่มกัน

Feb 14

local file inclusion(pearcmd.php),lab secplayground, CVE-2022–47945

Feb 14

SQL Injection with UDF, lab secplayground, CVE-2023–39593

โอเค มาสรุปไวๆกัน

Feb 13

Feb 13

Python Insecure Deserialization (Pickle),secplayground lab,CVE-2024–50050

โอเค มาเริ่มกัน

Feb 12

Python Insecure Deserialization (Pickle),secplayground lab,CVE-2024–50050

Feb 12

CVE-2018–17057 writeup

มาลองทำ lab CVE-2018–17057 บน secplayground กัน

Feb 9

CVE-2018–17057 writeup

Feb 9

Arbitrary File Write Vulnerability

เป็นบทความเพื่อการศึกษาเท่านั้นนะครับ

Dec 31, 2024

Dec 31, 2024

ช่องโหว่ CORS เบื้องต้น

เป็นบทความสำหรับการศึกษาเท่านั้นนะครับ

Dec 29, 2024

ช่องโหว่ CORS เบื้องต้น

Dec 29, 2024

WordPress Plugin Survey & Poll 1.5.7.3 — sql injection

เป็นบทความสำหรับการศึกษาเท่านั้นนะครับ

Dec 29, 2024

WordPress Plugin Survey & Poll 1.5.7.3 — sql injection

Dec 29, 2024

การแก้ปัญหา git clone error เมื่อ internet ช้า

ถ้า internet ช้า แล้ว git clone via https error

Nov 5, 2024

Nov 5, 2024

note การทำ server side xss

ถ้า website เป็น ssr ที่เราสามารถส่ง script ไปรันบน server ได้

Nov 5, 2024

Nov 5, 2024

การทำ local file inclusion เพื่ออ่านเนื้อหา code บน server side

เช่น ถ้า code php เปิดให้สามารถรัน page บน server ได้

Nov 5, 2024

Nov 5, 2024

Nattawat Songsom

Nattawat Songsom

software engineer

Following

Lists

crypto

nestjs

flutter

Help
Status
About
Careers
Press
Blog
Privacy
Rules
Terms
Text to speech