DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]

Автор: CryptoCat

Загружено: 2023-07-29

Просмотров: 3611

Описание: Video walkthrough for "sanity", a web challenge from Amateurs CTF 2023. The challenge involved DOM clobbering, prototype pollution and XSS. Write-ups/tutorials aimed at beginners - Hope you enjoy 🙂 #AmateursCTF #CTF #Pentesting #OffSec #WebSec

You can find my full write-up here: https://cryptocat.me/blog/ctf/2023/am... 🥰

↢Amateurs CTF↣
https://ctf.amateurs.team/challs
/ discord

👷‍♂️Resources🛠
https://cryptocat.me/resources

↢Chapters↣
0:00 Start
0:33 Explore functionality
1:35 Code review
5:15 Vulnerability chain breakdown
8:48 Browser issue detour
9:27 Attack plan
10:22 Step 1: Clobber the DOM
13:16 Step 2: Protoype Pollution
17:42 Step 3: XSS (steal cookie)
20:27 Recap
23:31 End

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

DOM Clobbering, Prototype Pollution and XSS - "sanity" Walkthrough [Amateurs CTF 2023]

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

NahamCon CTF 2023: пошаговые инструкции к веб-заданиям

NahamCon CTF 2023: пошаговые инструкции к веб-заданиям

Angstrom CTF 2021 - Pwn Challenge Walkthroughs

Angstrom CTF 2021 - Pwn Challenge Walkthroughs

Микросервисы на практике - сервис продажи билетов

Микросервисы на практике - сервис продажи билетов

DOM Vulnerabilities - Exploiting DOM Clobbering to Enable XSS

DOM Vulnerabilities - Exploiting DOM Clobbering to Enable XSS

How Does Prototype Pollution Actually Work?

How Does Prototype Pollution Actually Work?

Offensive Security Web Expert (OSWE) Review + Tips/Tricks [OffSec]

Offensive Security Web Expert (OSWE) Review + Tips/Tricks [OffSec]

Dom Vulnerabilities

Dom Vulnerabilities

XSS WAF Bypass Techniques

XSS WAF Bypass Techniques

Типичное CTF задание, немного криптографии. Прохожу машину b3dr0ck на tryhackme, уровень easy.

Типичное CTF задание, немного криптографии. Прохожу машину b3dr0ck на tryhackme, уровень easy.

Prototype Pollution, reCAPTCHA and XSS - Solution to June '23 Challenge

Prototype Pollution, reCAPTCHA and XSS - Solution to June '23 Challenge

DOM Clobbering, CSPP (axios) and XSS - Unintended Solutions to January '24 Challenge

DOM Clobbering, CSPP (axios) and XSS - Unintended Solutions to January '24 Challenge

DOM Vulnerabilities - Clobbering DOM Attributes to Bypass HTML Filtering

DOM Vulnerabilities - Clobbering DOM Attributes to Bypass HTML Filtering

RuhrSec 2023 // Everything You Wanted to Know About DOM Clobbering (But Were... , Soheil Khodayari

RuhrSec 2023 // Everything You Wanted to Know About DOM Clobbering (But Were... , Soheil Khodayari

GoogleCTF - Cross-Site Scripting

GoogleCTF - Cross-Site Scripting "Pasteurize"

Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере

Как я с нуля сделал ноутбук на базе C64 — Portable 64 (эмуляция)

Как я с нуля сделал ноутбук на базе C64 — Portable 64 (эмуляция)

Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

403 Bypass and Deserialization in BentoML Library (CVE-2024-2912) -

403 Bypass and Deserialization in BentoML Library (CVE-2024-2912) - "Summar-AI-ze" [Web Challenge]

Leaking Secret Data with a Heap Overflow (OOB Read) -

Leaking Secret Data with a Heap Overflow (OOB Read) - "Leek" Pwn Challenge [Angstrom CTF 2023]

Материнские принтеры: полный анализ цепочки эксплойтов + демонстрация [HackingHub]

Материнские принтеры: полный анализ цепочки эксплойтов + демонстрация [HackingHub]