можно ли взломать этот сервис скриншотов? - CSCG 2021

Я создал задание по веб-хакингу для конкурса Cyber ​​Security Challenge Germany (cscg) 2021.

Скачать файлы: https://github.com/LiveOverflow/ctf-s...
Cyber ​​Security Challenge Germany: https://www.cscg.de/

00:00 — Введение в приложение Screenshotter
00:58 — Настройка задания
01:38 — Первый обзор функционала
03:07 — Обзор архитектуры приложения
03:51 — Сервис Chrome
04:19 — Основной сервис приложения
05:07 — Утечка IP-адреса сервиса Chrome
06:22 — Секрет приложения
06:54 — Методология: используйте сложные функции
09:22 — Сервис-флаггер/администратор
11:30 — Первая идея для атаки: XSS
11:55 — Обзор шаблонов Flask
13:09 — Бесполезный self-XSS?
13:38 - Обход ограничений демоверсии
15:45 - Используете ли вы Chrome SSRF?
17:00 - Утечка сайтов других пользователей
18:31 - ЭКСПЛОЙТ!
22:04 - Заключение

=[ ❤️ Поддержка ]=

→ Поддержка: https://liveoverflow.com/support
→ за видео:   / liveoverflow  
→ за месяц:    / @liveoverflow  

=[ 🐕 Социальные сети ]=

→ Твиттер:   / liveoverflow  
→ Сайт: https://liveoverflow.com/
→ Сабреддит:   / liveoverflow  
→ Фейсбук:   / liveoverflow