Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

UHC - Ransom

Автор: IppSec

Загружено: 2022-03-15

Просмотров: 13322

Описание:

00:00 - Intro
01:05 - Start of nmap, getting distribution by googling SSH/HTTP Server headers
02:40 - Checking out the web page and discovering it is a Laravel PHP Application based upon the cookie
04:10 - Talking a little bit about Laravel Internals, and why our web request is going to the API Middleware is useful
05:50 - Showing that Laravel accepts data in the BODY even if it is a GET Request
08:25 - Changing our content type to JSON which will allow us to send JSON to the Laravel API
09:42 - Setting the password to the boolean true and bypassing login, explaining why === is important
12:40 - Logging into the application and discovering a zip file that is encrypted with ZipCrypto
13:15 - Showing where I got the inspiration for creating this challenge! An actual leaker made this mistake.
15:15 - Decrypting the zip with a known plaintext attack with bkcrack
22:50 - Logging into the box with the SSH Key
23:30 - Looking at the Laravel Source Code to find where the login function is and getting the root password for the box
25:30 - Showing the vulnerable function of the applicaiton, and that using three equal signs instead of two would fix it.

UHC - Ransom

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

HackTheBox - Devzat

HackTheBox - Devzat
UHC - Backend

UHC - Backend
HackTheBox - Pikaboo

HackTheBox - Pikaboo
СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров
Как взломать любое программное обеспечение

Как взломать любое программное обеспечение
HackTheBox - Previse

HackTheBox - Previse
Я Построил Молот Высокого Давления

Я Построил Молот Высокого Давления
Принц Персии: разбираем код гениальной игры, вытирая слезы счастья

Принц Персии: разбираем код гениальной игры, вытирая слезы счастья
UHC - LogForge

UHC - LogForge
HackTheBox - TheNotebook

HackTheBox - TheNotebook
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
HackTheBox - BountyHunter

HackTheBox - BountyHunter
Магия транзисторов: как мы научили компьютеры думать с помощью кусочков кремния?

Магия транзисторов: как мы научили компьютеры думать с помощью кусочков кремния?
UHC - BackendTwo

UHC - BackendTwo
HackTheBox - Horizontall

HackTheBox - Horizontall
Почему простые числа образуют эти спирали? | Теорема Дирихле и пи-аппроксимации

Почему простые числа образуют эти спирали? | Теорема Дирихле и пи-аппроксимации
Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях

Как сжимаются изображения? [46 МБ ↘↘ 4,07 МБ] JPEG в деталях
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
Сложность пароля — это ложь. Вот что на самом деле защищает вас

Сложность пароля — это ложь. Вот что на самом деле защищает вас
Преломление и «замедление» света | По мотивам лекции Ричарда Фейнмана

Преломление и «замедление» света | По мотивам лекции Ричарда Фейнмана

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com