Insecure Deserialization Attack — TryHackMe Walkthrough

Автор: In Phu Sec Lab

Загружено: 2025-08-22

Просмотров: 485

Описание:

TryHackMe's Web App PenTest -- Insecure Deserialization: https://tryhackme.com/room/insecurede...

In this episode of inphuseclab, we continue our series on TryHackMe's web application testing, focusing on insecure serialization. We'll cover the basics of serialization in web applications, common vulnerabilities, and real-world examples like the Log4J and Jenkins Java de-serialization flaws. Learn how to identify, exploit, and mitigate these vulnerabilities in different programming languages, including PHP, Python, and Java. We also explore automated tools like PHPGGC and Ysoserial for efficient testing. This video aims to enhance your web application security skills and help you understand the complexities of insecure serialization.

00:00 Introduction
01:55 Some Basic Concepts
06:58 Serialization Formats
15:45 Identification
25:27 Exploitation - Object Injection
33:31 Automation Script
52:23 Mitigation
54:30 Conclusion

Insecure Deserialization Attack — TryHackMe Walkthrough

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Server-side Request Forgery Attack — TryHackMe Walkthrough

Server-side Request Forgery Attack — TryHackMe Walkthrough

Объяснение небезопасной атаки десериализации

Объяснение небезопасной атаки десериализации

Injectics — TryHackMe Walkthrough

Injectics — TryHackMe Walkthrough

Tryhackme Walkthrough - Medium Difficulty

Tryhackme Walkthrough - Medium Difficulty

Как устроен PHP 🐘: фундаментальное знание для инженеров

Как устроен PHP 🐘: фундаментальное знание для инженеров

Как взломать любое программное обеспечение

Как взломать любое программное обеспечение

LDAP Injection Attack — TryHackMe Walkthrough

LDAP Injection Attack — TryHackMe Walkthrough

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Полный разбор БЕЛЫХ СПИСКОВ. Как мы будем выживать в 2026

Полный разбор БЕЛЫХ СПИСКОВ. Как мы будем выживать в 2026

Include - Detailed Walkthrough - (TryHackMe!)

Include - Detailed Walkthrough - (TryHackMe!)

Wildberries антибот: разбор защиты + парсер поисковой выдачи

Wildberries антибот: разбор защиты + парсер поисковой выдачи

Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Но что такое нейронная сеть? | Глава 1. Глубокое обучение

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Magical Christmas Lights | Art Frame Screensavers | Art for your TV | 4K

Magical Christmas Lights | Art Frame Screensavers | Art for your TV | 4K

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

Мессенджер Max: разбираемся без паранойи и даем советы по безопасности

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Ваш браузер знает о вас все и сливает данные: как защититься?

Ваш браузер знает о вас все и сливает данные: как защититься?

Why did they make this?

Why did they make this?