Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Автор: LiveOverflow

Загружено: 2020-09-28

Просмотров: 30292

Описание:

All The Little Things was a pretty hard web challenge from the Google CTF 2020. In this video we do some initial recon and research and try to find an angle to attack. Part 1/2.

Challenge: https://capturetheflag.withgoogle.com...
Pasteurize:    • XSS a Paste Service - Pasteurize (web) Goo...

00:00 - Intro
00:50 - Functionality Overview
01:29 - HTML Injection
02:25 - Making a Plan
02:50 - theme.js Discovering JSONP Endpoint
03:51 - user.js The User Class
04:23 - utils.js Start of Chain
04:44 - No Ideas...
05:07 - DOM Clobbering: window.load_debug
06:05 - Doing Security Research
07:25 - Anything else to clobber?
07:49 - Start from beginning, discover _debug_
08:10 - The load_debug() function
09:20 - window.name is special
09:41 - Try it yourself!
10:00 - Outro

=[ ❤️ Support ]=

→ per Video:   / liveoverflow
→ per Month:    / @liveoverflow

=[ 🐕 Social ]=

→ Twitter:   / liveoverflow
→ Website: https://liveoverflow.com/
→ Subreddit:   / liveoverflow
→ Facebook:   / liveoverflow

=[ 📄 P.S. ]=

Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Chaining Script Gadgets to Full XSS - All The Little Things 2/2 (web) Google CTF 2020

Chaining Script Gadgets to Full XSS - All The Little Things 2/2 (web) Google CTF 2020

XSS a Paste Service — Pasteurize (web) Google CTF 2020

XSS a Paste Service — Pasteurize (web) Google CTF 2020

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Программирование на ассемблере без операционной системы

Программирование на ассемблере без операционной системы

Как плохая операция OPSEC привела к 4 арестам

Как плохая операция OPSEC привела к 4 арестам

XSS on the Wrong Domain T_T - Tech Support (web) Google CTF 2020

XSS on the Wrong Domain T_T - Tech Support (web) Google CTF 2020

Finding The .webp Vulnerability in 8s (Fuzzing with AFL++)

Finding The .webp Vulnerability in 8s (Fuzzing with AFL++)

Почему этот сайт такой быстрый!?

Почему этот сайт такой быстрый!?

Solving a Hard Google CTF challenge -

Solving a Hard Google CTF challenge - "Paste-tastic!"

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Цепи Маркова — математика предсказаний [Veritasium]

Цепи Маркова — математика предсказаний [Veritasium]

Hacking into Google's Network for $133,337

Hacking into Google's Network for $133,337

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

Чем ОПАСЕН МАХ? Разбор приложения специалистом по кибер безопасности

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Обзор типичного ФИШИНГОВОГО сайта

Обзор типичного ФИШИНГОВОГО сайта

Самая сложная модель из тех, что мы реально понимаем

Самая сложная модель из тех, что мы реально понимаем

Я Построил Молот Высокого Давления

Я Построил Молот Высокого Давления

GoogleCTF - Cross-Site Scripting

GoogleCTF - Cross-Site Scripting "Pasteurize"

Что я узнал делая свой ВПН?

Что я узнал делая свой ВПН?

Объяснение внедрения шаблонов на стороне сервера

Объяснение внедрения шаблонов на стороне сервера