1. Thử "chọc" 02 websites Do lười & đang chán thèm nhậu nên phần này chỉ post ảnh thôi :( 1.1. https://exchangeno1.com/ Thử chọc https://exchangeno1.com/ - Có vài bug XSS(s) - Một vài SQLi, đến giờ vẫn ko biết có khai thác được không, vì nó hơi dị :( - Mình cứ thử report lên admin xem thế nào 1.2. https://chobitcoinsaigon.com - Bugs - XSS - External DNS Interaction - External HTTP Interaction - SQLi - Thử lại SSRF Kết quả - SSRF có nguy hiểm hay không ? Kết quả (/etc/passwd) SSRF có RCE được ko ? - Okay, tôi còn có cái reverse shell, nhưng ko thích post lắm :( Có nên báo lên admin hay là không nhỉ ? - chắc là ko :| 2. Một số kỹ thuật sử dụng - Burpsuite: Quanh đi quẩn lại cũng chỉ là analyze attack surface & "chọc" - Burp's extensions: một số, nhưng đáng chú ý nhất là "Collaborator Everywhere" - công cụ này rất hữu hiệu để tìm được "the hidden attack surface" của các targ...