Hi, Dạo gần đây, mình có được mời vào một số chương trình bug bounty riêng (private bug bounty program), cái hay của mấy cái chương trình này là, họ thường trong giai đoạn beta, nhiều thứ để nghịch. Có một chương trình khiến cho mình cảm thấy thú vị nhất, đó là một công ty bên Thụy Sỹ, network của họ có đến hơn 10+ cái, quá nhiều host để test, mà kỹ thuật của họ thì có lẽ cũng tầm tầm như mình (i.e. gà :D), team về an toàn thông tin của họ có đến hơn 20 người, cơ mà bug vẫn cứ tràn lan. Sau vài ngày mò mẫm, mình cũng kiếm được vài cái XSS, rồi thì một cái SQLi, cơ mà bypass cái filter của mình cũng khiến mình phát bực. Có hôm, tối say quá. cũng cứ lôi cái Burpsuite ra nghịch (về cơ bản thì nó cũng không bao giờ tắt :D), gặp quả target đạp vào mặt cái login form, chả fingerprint cái portal làm gì cả, cứ thử ném cái XML tag vào, nghĩ chắc cũng chẳng có gì, reponse về thấy "error ... mismatch tag ", haha, kiểu gì cũng có cái vui cho mà xem, chỉnh lại cái request trong Burpsu...