Server-side-vulnerabilities 1. SQL Injection: Lý thuyết về SQLi PoC Source PoC Các bài lab theo chủ đề về SQLi: Retrieving hidden data. Subverting application logic UNION attacks Examining the database Lý thuyết về Blind SQLi Các bài lab theo chủ đề về Blind SQLi: Conditional responses Conditional errors Time delays Time delays and information retrieval Out-of-band interaction 2. OS command injection: Lý thuyết về OS command injection PoC Source PoC Lý thuyết về Blind OS command injection PoC Source PoC 3. Server-side request forgery: Lý thuyết về SSRF PoC 4. Unrestricted File Upload: Lý thuyết về Unrestricted File Upload Một vài PoC Source code vuln 5. Local File Inclusion: Lý thuyết về LFI Source code vuln 6. Path Traversal: Lý thuyết về Path Traversal Source code vuln 7. Server-side template injection: Lý thuyết về SSTI Các PoC phổ biến Một số nguồn tham khảo Server-Side Template Injections Explained - PwnFunction() Server-Side Template Injection: RCE For The Modern Web App - James Kettle Record và chat trong buổi training: Link record: link Link chat: link Code demo phần SSTI, file upload,...: link