Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]

Автор: CryptoCat

Загружено: 2023-07-29

Просмотров: 3573

Описание:

Video walkthrough for "sanity", a web challenge from Amateurs CTF 2023. The challenge involved DOM clobbering, prototype pollution and XSS. Write-ups/tutorials aimed at beginners - Hope you enjoy 🙂 #AmateursCTF #CTF #Pentesting #OffSec #WebSec

You can find my full write-up here: https://cryptocat.me/blog/ctf/2023/am... 🥰

↢Amateurs CTF↣
https://ctf.amateurs.team/challs
  / discord  

👷‍♂️Resources🛠
https://cryptocat.me/resources

↢Chapters↣
0:00 Start
0:33 Explore functionality
1:35 Code review
5:15 Vulnerability chain breakdown
8:48 Browser issue detour
9:27 Attack plan
10:22 Step 1: Clobber the DOM
13:16 Step 2: Protoype Pollution
17:42 Step 3: XSS (steal cookie)
20:27 Recap
23:31 End

DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

NahamCon CTF 2023: пошаговые инструкции к веб-заданиям

NahamCon CTF 2023: пошаговые инструкции к веб-заданиям
Я в опасности

Я в опасности
XSS via CSPT and DOM Clobbering -

XSS via CSPT and DOM Clobbering - "SafeNotes 2.0" [INTIGRITI 1337UP CTF 2024]
The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft
[OSINT] Solving an OSINT Challenge in under 2 minutes

[OSINT] Solving an OSINT Challenge in under 2 minutes
Манипулирование памятью с помощью Cheat Engine - Hacky Christmas [NahamCon 2025 CTF]

Манипулирование памятью с помощью Cheat Engine - Hacky Christmas [NahamCon 2025 CTF]
JWT Algorithm Confusion and SSTI (Pug) -

JWT Algorithm Confusion and SSTI (Pug) - "Cat Club" [INTIGRITI 1337UP CTF 2024]
Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.
Скрытая активация продукта и генератор серийных ключей — «Ultimate Calculator 3000» [Rev/Web Chal...

Скрытая активация продукта и генератор серийных ключей — «Ultimate Calculator 3000» [Rev/Web Chal...
Tsuku CTF Web Challenge Walkthroughs (2025)

Tsuku CTF Web Challenge Walkthroughs (2025)
How to Escape Google Surveillance: Replace Every Service in 2 Weeks

How to Escape Google Surveillance: Replace Every Service in 2 Weeks
I Read Honey's Source Code

I Read Honey's Source Code
The People versus Microsoft

The People versus Microsoft
Offensive Security Web Expert (OSWE) Review + Tips/Tricks [OffSec]

Offensive Security Web Expert (OSWE) Review + Tips/Tricks [OffSec]
Angstrom CTF 2021 - Pwn Challenge Walkthroughs

Angstrom CTF 2021 - Pwn Challenge Walkthroughs
Leaking Passwords via CSS Injection -

Leaking Passwords via CSS Injection - "Fancy Login Form" [WHY CTF 2025]
Brain rot in software development...

Brain rot in software development...
CTF@CIT Web Challenge Walkthroughs (2025)

CTF@CIT Web Challenge Walkthroughs (2025)
Cookie Forgery, Signature Bypass and Blind Command Injection -

Cookie Forgery, Signature Bypass and Blind Command Injection - "Feature Unlocked" [CSCTF 2024]
A Scammer Tried to Hack Me!

A Scammer Tried to Hack Me!

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com