можно ли взломать этот сервис скриншотов? - CSCG 2021
Автор: LiveOverflow
Загружено: 2021-08-19
Просмотров: 150850
Описание:
Я создал задание по веб-хакингу для конкурса Cyber Security Challenge Germany (cscg) 2021.
Скачать файлы: https://github.com/LiveOverflow/ctf-s...
Cyber Security Challenge Germany: https://www.cscg.de/
00:00 — Введение в приложение Screenshotter
00:58 — Настройка задания
01:38 — Первый обзор функционала
03:07 — Обзор архитектуры приложения
03:51 — Сервис Chrome
04:19 — Основной сервис приложения
05:07 — Утечка IP-адреса сервиса Chrome
06:22 — Секрет приложения
06:54 — Методология: используйте сложные функции
09:22 — Сервис-флаггер/администратор
11:30 — Первая идея для атаки: XSS
11:55 — Обзор шаблонов Flask
13:09 — Бесполезный self-XSS?
13:38 - Обход ограничений демоверсии
15:45 - Используете ли вы Chrome SSRF?
17:00 - Утечка сайтов других пользователей
18:31 - ЭКСПЛОЙТ!
22:04 - Заключение
=[ ❤️ Поддержка ]=
→ Поддержка: https://liveoverflow.com/support
→ за видео: / liveoverflow
→ за месяц: / @liveoverflow
=[ 🐕 Социальные сети ]=
→ Твиттер: / liveoverflow
→ Сайт: https://liveoverflow.com/
→ Сабреддит: / liveoverflow
→ Фейсбук: / liveoverflow
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
