Chaining Script Gadgets to Full XSS - All The Little Things 2/2 (web) Google CTF 2020

Автор: LiveOverflow

Загружено: 2020-10-08

Просмотров: 27930

Описание:

In the second part we are building on top of what we have learned. We figure out how to craft something special out of a very limited script gadget. Eventually we can use it to leak the secret notes ID and notes content.

Part 1:    • Failed DOM Clobbering Research - All The L...
Challenge: https://capturetheflag.withgoogle.com...
Pasteurize:    • XSS a Paste Service - Pasteurize (web) Goo...

00:00 - Recap Part 1
00:20 - Start of the Attack Chain
00:54 - Control the Theme Callback
02:29 - Prior JSONP Capability Research
04:40 - innerHTML Breakthrough
06:13 - Content Security Policy Fail
07:19 - iframe CSP Bypass
08:31 - The Solution
10:09 - Chaining Three Gadgets
11:34 - Researching Cool XSS Techniques
12:00 - Solving the Challenge
13:25 - Outro

=[ ❤️ Support ]=

→ per Video:   / liveoverflow
→ per Month:    / @liveoverflow

=[ 🐕 Social ]=

→ Twitter:   / liveoverflow
→ Website: https://liveoverflow.com/
→ Subreddit:   / liveoverflow
→ Facebook:   / liveoverflow

Chaining Script Gadgets to Full XSS - All The Little Things 2/2 (web) Google CTF 2020

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Live Hacking - Internetwache CTF 2016 - web50, web60, web80

Live Hacking - Internetwache CTF 2016 - web50, web60, web80

Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Solving a JavaScript crackme: JS SAFE 2.0 (web) - Google CTF 2018

Solving a JavaScript crackme: JS SAFE 2.0 (web) - Google CTF 2018

Generic HTML Sanitizer Bypass Investigation

Generic HTML Sanitizer Bypass Investigation

XSS on the Wrong Domain T_T - Tech Support (web) Google CTF 2020

XSS on the Wrong Domain T_T - Tech Support (web) Google CTF 2020

Hacking into Google's Network for $133,337

Hacking into Google's Network for $133,337

Как плохая операция OPSEC привела к 4 арестам

Как плохая операция OPSEC привела к 4 арестам

Цепи Маркова — математика предсказаний [Veritasium]

Цепи Маркова — математика предсказаний [Veritasium]

Программирование на ассемблере без операционной системы

Программирование на ассемблере без операционной системы

Finding The .webp Vulnerability in 8s (Fuzzing with AFL++)

Finding The .webp Vulnerability in 8s (Fuzzing with AFL++)

XSS a Paste Service — Pasteurize (web) Google CTF 2020

XSS a Paste Service — Pasteurize (web) Google CTF 2020

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

Dark Web РАСКРЫТ (БЕСПЛАТНО + Инструмент с открытым исходным кодом)

The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft

$XX,000 Airbnb impossible XSS with 4 bypasses

$XX,000 Airbnb impossible XSS with 4 bypasses

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

GoogleCTF - Cross-Site Scripting

GoogleCTF - Cross-Site Scripting "Pasteurize"

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

Как НА САМОМ ДЕЛЕ научиться хакингу в 2026 году (ОЧЕНЬ КОНКРЕТНО)

Структура файлов и каталогов в Linux

Структура файлов и каталогов в Linux

Script Gadgets! Google Docs XSS Vulnerability Walkthrough

Script Gadgets! Google Docs XSS Vulnerability Walkthrough