Dương-UG Blog's

I. Khái niệm chung Thông thường, khi host một site lên server thì người dùng sẽ được cấp một tài khoản người dùng và một thư mục để...

RFI là gì ( Remote File Inclusion ) Remote File Inclusion ( RFI ) là một loại tổn thương thường thấy nhất trên các trang web . Nó ch...

Cách login khi không decode đc md5 đối với 1 số site ================ Tut by Leorius - VHB - Dành cho newbie, miễn gạch đá 1. Chào các b...

Nếu bạn là 1 pentester, chắc hẳn không lạ gì 2 công cụ rất phổ biến là sqlmap và burpsuite. Nhưng kết hợp chúng lại với nhau để làm việc nh...

HOW TO USE GOOGLE TO FIND FACEBOOK AND OTHER PASSWORD BACKUPS!! Prerequisites: (This one is Easy!) 1. A modern web browser (i ...

# Exploit : Login page bypass # # Location : [Target]/login.php Location 2 : [Target]/admin # # Username : '=' 'or' # ...

$$$$$$\ $$\ $$\ $$$$$$\ $$ __$$\ $$ | $$ | $$ __$$\ $$ / \__| $$ | $$ | $$ / \__| $$ |$$$$\ $$$$$$$$ | \$...

1) Xem list domain & user trên cùng sever Code: directadmin: cat /etc/virtual/domainowners cpanel: ls -la /etc/valiases/tendomainvi...

Bài viết này dựa trên kinh nghiệm cũng như những kiến thức mà mình thấy cần thiết nhất và dễ hiểu nhất để dành cho những bạn nào chưa biết...

Đầu tiên mọi người có thể kiểm tra xem có gói python đc cài trên server chưa dùng lệnh python -h xem có trả về kết quả gì ko nè. Nếu có c...

You can Bypass any server with this method you just need to do some little changes in the following file : * php.ini * and bypass suEXE...