Course curriculum

    1. TRANG TUYỂN DỤNG CỦA FACEBOOK BỊ LỖI BẢO MẬT NHƯ THẾ NÀO?

    2. Intro Web102 và Symlink

    3. Quiz intro Symlink

    4. Kahoot intro Symlink

    5. Symlink làm được gì, làm thế nào vận chuyển symlink

    6. Play with Symlink

    7. Lab Symlink

    8. Giải lab

    9. Giả thiết RCE 1

    10. Giả thiết RCE 2

    11. Hackerone report - RCE on GitLab by Symlink

    12. Tài liệu PDF kèm theo

    13. Module Symlink Rating

    14. Write-up File Symlink

    15. File Write-up File Symlink

    1. Chuẩn bị môi trường thực hành

    2. Intro PHP Insecure Deserialization

    3. [YOUTUBE] Giải thích lỗ hổng PHP Object Injection - PHP Insecure Deserialization

    4. Quiz PHP Deserialization

    5. Kahoot PHP Deserialization

    6. Vừa học vừa chơi - Game Pokemon

    7. Debug ứng dụng PHP

    8. Lab PHP Deserialization

    9. Vượt map 2, 3

    10. Vượt map 4,5

    11. [YOUTUBE] Mua hàng không mất tiền

    12. bo8 tâm sự

    13. Ôn lại bài cũ - Con bọ PHP Deserialization

    14. Giải Workshop level 1

    15. Giải Workshop level 2

    16. Ôn lại ý niệm và Giải Workshop level 3

    17. Giải Workshop level 4

    18. [GitHub] Gadget Chains

    19. Tài liệu PDF kèm theo

    20. Module PHP Deserialization Rating

    21. Write-up PHP Deserialize

    22. File Write-up PHP Deserialize

    1. Chuẩn bị môi trường thực hành

    2. Ngôn ngữ nào cũng có bệnh riêng

    3. Giới thiệu về Java

    4. Sức mạnh của Java Deserialization

    5. Quiz Java Deserialization

    6. Kahoot trước khi vào exploit

    7. Lab Java Deserialization

    8. Giải lab level 1 - Lắp ghép từng gadget

    9. Giải lab level 2

    10. Giải lab level 3

    11. Gợi ý level 4 và nghiên cứu thêm

    12. [GitHub] jetbrains & ysoserial CommonsCollections5

    13. Tài liệu PDF kèm theo

    14. Module Java Deserialization Rating

    15. Write-up Java Deserialization

    16. File Write-up Java Deserialization

    1. Giới thiệu về HTML - UIUX thống trị thế giới

    2. [YOUTUBE] Zalo 1-Click RCE

    3. Sức công phá của XSS

    4. HTML Injection

    5. [Interactive] HTML Injection Learning

    6. Giới thiệu nền tảng Interactive Learning

    7. JavaScript làm được gì - Dùng Devtools như thế nào

    8. [LINK] W3Schools

    9. Chức năng chính của JavaScript

    10. [LINK] Mozilla

    11. Hacker mode, khám phá Same Origin Policy

    12. Ôn lại bài cũ

    13. Từ HTML Injection biến thành XSS

    14. Tại sao cần phân biệt HTML Injection và XSS

    15. Lab XSS

    16. Level 1 - Tóm tắt quy trình exploit XSS

    17. Xây dựng exploit XSS từ A đến Z

    18. Hint các level sau

    19. Tài liệu PDF kèm theo

    20. Module HTML Injection Rating

    21. Write-up HTML Injection

    22. File Write-up HTML Injection

    1. Định nghĩa lại security bugs

    2. Lỗi bảo mật bắt nguồn từ đâu

    3. DevOps và rủi ro trong 08 công đoạn

    4. Sơ suất thường gặp trong công đoạn Deploy

    5. Real world case studies

    6. [LINK] Case Studies

    7. Docker Operations Vulnerabilities

    8. Giải lab 1 - S3 Misconfigurations

    9. Giải lab 2 - Bruteforce OTP, Turbo Intruder

    10. Tài liệu PDF kèm theo

    11. [GitHub & Hướng dẫn cài CLI] streaak & AWS CLI

    12. Module Operations Vulnerabilities Rating

    1. Lỗi bảo mật mà không cần hiểu code

    2. IDOR

    3. Case study theo từng chức năng

    4. Lab Access Control Vulnerabilities

    5. Level 1 - Untrusted Data của IDOR là mã định danh

    6. Level 2 - Tìm hiểu quy tắc của mã định danh (base64)

    7. Level 3 - Mã định danh bất quy tắc, phải đi tìm chỗ leak

    8. Level 4,5 - Bài tập nâng cao

    9. Vì sao IDOR thường xảy ra ở ứng dụng MXH

    10. Tài liệu PDF kèm theo

    11. Module Access Control Vulnerabilities Rating

    12. Write-up Access Control Vulnerabilities

    13. File Write-up Access Control Vulnerabilities

About this course

  • 135 bài học
  • 24 giờ nội dung video