JangSharePoint not-so 0day (How I’ve failed at p2o Vancouver 2024)Cũng đã lâu mình chưa lên bài nào về kỹ thuật, lần gần nhất cũng là về entry SharePoint tại kỳ p2o Vancouver 2023.8 min read·Mar 26, 2024----
Jang[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)Mình bắt đầu làm SharePoint ngay từ những ngày đầu join StarLabs — 04/2022. Bug đầu tiên mình tìm thấy ngay sau 2 ngày đọc code của…16 min read·Sep 25, 2023----
Jang[Linh tinh] Viết blog như thế nào?asdalskdjaslkdjalskdj alksdjlkasdjaklsdjaklsdjasdasdasd asda sdasdasdasdasd7 min read·Jun 20, 2023----
JangMicrosoft Exchange Powershell Remoting Deserialization lead to RCE (CVE-2023–21707)The old bug6 min read·Apr 28, 2023----
JangPhân tích lỗ hổng SharePoint Webpart Property Traversal (CVE-2022–38053, CVE-2023–21742…Sau khi kỳ p2o Vancouver 2023 kết thúc, tôi được yêu cầu tiếp tục nghiên cứu một số CVE của SharePoint: CVE-2023–21742 và CVE-2023–217178 min read·Apr 6, 2023----
JangWannaCTF WriteUp JaEcho (Web)Hồi sáng đi học về thì mấy thằng em có rủ vào chơi CTF, cũng lâu lắm rồi chưa chơi CTF nên tiện cũng tạt qua chơi cùng luôn.6 min read·Dec 10, 2022----
JangSome notes about Xalan-J Integer Truncation (CVE-2022–34169)Tôi và anh em đã để ý tới bug này kể từ khi nó xuất hiện trên mailing list của Apache, tuy nhiên vào thời điểm đó (20/07), chưa có quá…18 min read·Sep 12, 2022----
JangReturn of the Rhino — Analysis of MozillaRhino gadgetchain (also the writeup of HITB linkextractor)Last week, HITB A&D CTF was held both online & onside.10 min read·Aug 29, 2022--1--1
JangNote nhanh về BinaryFormatter binder và CVE-2022–23277Vài ngày trước trên blog của codewhitesec có bài nói về rủi ro trong việc sử dụng Binder để phòng chống BinaryFormatter Deserialization…5 min read·Jun 30, 2022----