Request Smuggling & SSRF = Flag? - HTB Proxy - Hack The Box Business CTF

Автор: PinkDraconian

Загружено: 2024-06-17

Просмотров: 3172

Описание:

This video was sponsored by Hack The Box. Visit their website to learn more about their awesome cybersecurity lab offerings: https://affiliate.hackthebox.com/azng...

▶️ YouTube:    / pinkdraconian
🎁 Patreon:   / pinkdraconian
🐦 Twitter:   / pinkdraconian
🎵 TikTok:   / pinkdraconian
ℹ️ LinkedIn:   / robbe-van-roey-365666195
📞 Discord: PinkDraconian#9907
📷 Instagram:   / robbevanroey
🕸️ Website: http://pinkdraconian.d4rkc0de.com/
👨‍💻 HackTheBox: https://www.hackthebox.eu/home/users/...
🤖 Reddit:   / pinkdraconian
☁️ Steam: https://steamcommunity.com/id/PinkDra...
🐈 GitHub: https://github.com/PinkDraconian

Timestamps:
00:00 Introduction
00:51 Checking out the challenge
04:16 Figuring out the end goal for solving the challenge
05:20 Digging into a potential OS command injection
07:15 Looking at the requests to the proxy in Caido
08:00 Bypassing localhost checks
15:50 HTTP Request Smuggling
20:16 Solving the challenge by chaining the SSRF, HTTP Request Smuggling and OS command injection

Request Smuggling & SSRF = Flag? - HTB Proxy - Hack The Box Business CTF

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

JWKS Spoofing, HTTP Request Smuggling & more! SteamCoin - Hack The Box UniCTF

JWKS Spoofing, HTTP Request Smuggling & more! SteamCoin - Hack The Box UniCTF

Как взломать любой Wi-Fi (почти)

Как взломать любой Wi-Fi (почти)

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Reversing Assembly - Pwn Zero To Hero 0x01

Reversing Assembly - Pwn Zero To Hero 0x01

Live Bug Bounty Hunting | Finding XSS on PayPal (HackerOne)

Live Bug Bounty Hunting | Finding XSS on PayPal (HackerOne)

Сертификация BSCP (сертифицированный специалист Burp Suite)

Сертификация BSCP (сертифицированный специалист Burp Suite)

HTTP Request Smuggling - False Positives

HTTP Request Smuggling - False Positives

OSCP ⚔️ CPTS

Станьте профессионалом в области сетей Linux уже сегодня!

Станьте профессионалом в области сетей Linux уже сегодня!

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Правительство США запретит устройства TP-Link: взлом китайского Wi-Fi-роутера в режиме реального ...

Ghidra - Pwn Zero To Hero 0x02

Ghidra - Pwn Zero To Hero 0x02

GDB - Pwn Zero To Hero 0x03

GDB - Pwn Zero To Hero 0x03

Самые ПРИБЫЛЬНЫЕ ниши для малого бизнеса ВО ВСЕ ВРЕМЕНА! / Как выбрать дело на ВСЮ жизнь?

Самые ПРИБЫЛЬНЫЕ ниши для малого бизнеса ВО ВСЕ ВРЕМЕНА! / Как выбрать дело на ВСЮ жизнь?

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

БЕЛЫЕ СПИСКИ: какой VPN-протокол справится? Сравниваю все

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

Почему тебе нужен свой домашний сервер? Показываю реальный опыт HOMELAB

СИМПСОНЫ ПРЕДСКАЗАЛИ 2026! НОВАЯ ЭПОХА ДЕНЕГ, ИИ, КОСМОС, КАТАСТРОФА И ПОЛИТИЧЕСКИЙ КОЛЛАПС 😱

СИМПСОНЫ ПРЕДСКАЗАЛИ 2026! НОВАЯ ЭПОХА ДЕНЕГ, ИИ, КОСМОС, КАТАСТРОФА И ПОЛИТИЧЕСКИЙ КОЛЛАПС 😱

Как хакеры взламывают камеры видеонаблюдения

Как хакеры взламывают камеры видеонаблюдения

Извлечение прошивки китайской IP-камеры — основы пентестинга в Интернете вещей

Извлечение прошивки китайской IP-камеры — основы пентестинга в Интернете вещей

Pwntools - Pwn Zero To Hero 0x04

Pwntools - Pwn Zero To Hero 0x04

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.

Как создать собственный VPN сервер Vless XHTTP с графической панелью 3x-ui и доменом.