Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

HackTheBox - Environment

Автор: IppSec

Загружено: 2025-09-06

Просмотров: 7793

Описание:

00:00 - Introduction
01:00 - Start of nmap
02:30 - Discovering that Laravel is running based upon 404 page (or cookie)
04:40 - Running GoBuster, adding 403 to the ignore list of codes and discovering /upload
05:40 - Laravel running in DEBUG mode, so the error page gives verbose info. Searching for CVE's for Laravel 11.30.0
07:55 - CVE-2024-52301, changing the Laravel environment with argument pollution
09:30 - Discovering we can bypass auth by setting environment to preprod
14:30 - Exploiting another Laravel CVE-2025-27515 to bypass the extension blacklist
22:45 - Got a shell on the box, dumping database
24:00 - Discovering a GPG Encrypted file, using keys on the box to decrypt it
27:30 - Sudo lets us keep the environment BASH_ENV which lets us set the bash environment to a script and privesc
30:00 - Beyond root, showing disabling debug mode on application and nginx config

HackTheBox - Environment

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

HackTheBox - Editor

HackTheBox - Editor
6.pdf

6.pdf
HackTheBox - BigBang

HackTheBox - BigBang
HackTheBox - Haze

HackTheBox - Haze
Программируем с ИИ в VS Code - БЕСПЛАТНО! Сможет каждый!

Программируем с ИИ в VS Code - БЕСПЛАТНО! Сможет каждый!
HackTheBox - Editorial

HackTheBox - Editorial
HackTheBox - Dog

HackTheBox - Dog
HackTheBox - Era

HackTheBox - Era
HackTheBox - Scepter

HackTheBox - Scepter
Где все путешественники из будущего?

Где все путешественники из будущего?
LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры

LLM и GPT - как работают большие языковые модели? Визуальное введение в трансформеры
HackTheBox - Checker

HackTheBox - Checker
How One Company Secretly Poisoned The Planet

How One Company Secretly Poisoned The Planet
HackTheBox - Cypher

HackTheBox - Cypher
HackTheBox - Eureka

HackTheBox - Eureka
Social Engineer: YOU are Easier to Hack than your Computer

Social Engineer: YOU are Easier to Hack than your Computer
The Biggest Hacking Mystery of Our Time: Shadow Brokers

The Biggest Hacking Mystery of Our Time: Shadow Brokers
Docker за 20 минут

Docker за 20 минут
Илон Маск (только что): будущее, ИИ, матрица, робототехника, другое

Илон Маск (только что): будущее, ИИ, матрица, робототехника, другое
HackTheBox - EscapeTwo

HackTheBox - EscapeTwo

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]