Cookie Forgery, Signature Bypass and Blind Command Injection - "Feature Unlocked" [CSCTF 2024]

Автор: CryptoCat

Загружено: 2024-09-01

Просмотров: 1698

Описание: Video walkthrough for the "Feature Unlocked" web challenge I made for CyberSpace CTF 2024. The challenge required players to hijack the validation server via a hidden GET parameter, cookie forgery and custom signature generation/verification in order to access an unreleased feature, which itself contained a blind command injection vulnerability. Hope you enjoy 🙂 #CSCTF #CTF #CaptureTheFlag #Pentesting #OffSec #WebSec #AppSec

Write-up: https://cryptocat.me/blog/ctf/2024/cy...

↢CyberSpace CTF 2024↣
https://2024.csc.tf
https://ctftime.org/event/2428
https://discord.csc.tf

👷‍♂️Resources🛠
https://cryptocat.me/resources

↢Chapters↣
0:00 Start
1:46 Source code review
2:33 Cookie forgery
4:13 Recreate validation server
6:20 Access unlocked feature
7:27 Command injection
8:16 Blind exfiltration
10:01 End

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Cookie Forgery, Signature Bypass and Blind Command Injection - "Feature Unlocked" [CSCTF 2024]

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

XSS in PDF.js (CVE-2024-4367) -

XSS in PDF.js (CVE-2024-4367) - "Upload" [Akasec CTF 2024]

Почему AI генерит мусор — и как заставить его писать нормальный код

Почему AI генерит мусор — и как заставить его писать нормальный код

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Deep House Mix 2024 | Deep House, Vocal House, Nu Disco, Chillout Mix by Diamond #3

Как сгенерировать серийные номера в Notion | Простое руководство 2026

Как сгенерировать серийные номера в Notion | Простое руководство 2026

Как сбить Шахед ? Часть 1 / Техникум Марка Солонина

Как сбить Шахед ? Часть 1 / Техникум Марка Солонина

Angstrom CTF 2021 - Pwn Challenge Walkthroughs

Angstrom CTF 2021 - Pwn Challenge Walkthroughs

Nginx — Простым языком на понятном примере

Nginx — Простым языком на понятном примере

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Как Ubuntu Предала Linux - Вся Правда о Взлёте и Падении Canonical

Музыка для работы - Deep Focus Mix для программирования, кодирования

Музыка для работы - Deep Focus Mix для программирования, кодирования

Advent of Cyber Day 19 | AoC 2025 | TryHackMe

Advent of Cyber Day 19 | AoC 2025 | TryHackMe

Проклятие размерности, или Чем мониторинг отличается от контроля | Андрей Масалович

Проклятие размерности, или Чем мониторинг отличается от контроля | Андрей Масалович

Offensive Security Web Expert (OSWE) Review + Tips/Tricks [OffSec]

Offensive Security Web Expert (OSWE) Review + Tips/Tricks [OffSec]

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

DSC In the Lab - to the Baseline.

DSC In the Lab - to the Baseline.

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Музыка для работы за компьютером | Фоновая музыка для концентрации и продуктивности

Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час

Деплой FastAPI за nginx. SSL, systemd

Деплой FastAPI за nginx. SSL, systemd

Qwen 3.5 Plus УНИЧТОЖАЕТ платные AI! Бесплатно + уровень Claude Opus

Qwen 3.5 Plus УНИЧТОЖАЕТ платные AI! Бесплатно + уровень Claude Opus

Ultimate Mr. Robot Original TV-Series Score Music Mix for Hacking, Coding & Programming

Ultimate Mr. Robot Original TV-Series Score Music Mix for Hacking, Coding & Programming

OS Command Injection Vulnerability Bug bounty POC | Bug Bounty Methodology | Finding Injection Point

OS Command Injection Vulnerability Bug bounty POC | Bug Bounty Methodology | Finding Injection Point