Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Автор: LiveOverflow

Загружено: 2020-09-28

Просмотров: 30321

Описание: All The Little Things was a pretty hard web challenge from the Google CTF 2020. In this video we do some initial recon and research and try to find an angle to attack. Part 1/2.

Challenge: https://capturetheflag.withgoogle.com...
Pasteurize:    • XSS a Paste Service - Pasteurize (web) Goo...

00:00 - Intro
00:50 - Functionality Overview
01:29 - HTML Injection
02:25 - Making a Plan
02:50 - theme.js Discovering JSONP Endpoint
03:51 - user.js The User Class
04:23 - utils.js Start of Chain
04:44 - No Ideas...
05:07 - DOM Clobbering: window.load_debug
06:05 - Doing Security Research
07:25 - Anything else to clobber?
07:49 - Start from beginning, discover _debug_
08:10 - The load_debug() function
09:20 - window.name is special
09:41 - Try it yourself!
10:00 - Outro

=[ ❤️ Support ]=

→ per Video:   / liveoverflow
→ per Month:    / @liveoverflow

=[ 🐕 Social ]=

→ Twitter:   / liveoverflow
→ Website: https://liveoverflow.com/
→ Subreddit:   / liveoverflow
→ Facebook:   / liveoverflow

=[ 📄 P.S. ]=

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Chaining Script Gadgets to Full XSS - All The Little Things 2/2 (web) Google CTF 2020

Chaining Script Gadgets to Full XSS - All The Little Things 2/2 (web) Google CTF 2020

DOM Vulnerabilities - Exploiting DOM Clobbering to Enable XSS

DOM Vulnerabilities - Exploiting DOM Clobbering to Enable XSS

XSS a Paste Service — Pasteurize (web) Google CTF 2020

XSS a Paste Service — Pasteurize (web) Google CTF 2020

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Типичное CTF задание, немного криптографии. Прохожу машину b3dr0ck на tryhackme, уровень easy.

Типичное CTF задание, немного криптографии. Прохожу машину b3dr0ck на tryhackme, уровень easy.

GoogleCTF - Cross-Site Scripting

GoogleCTF - Cross-Site Scripting "Pasteurize"

XSS в поиске Google — очистка HTML на клиенте?

XSS в поиске Google — очистка HTML на клиенте?

What are Executables? | bin 0x00

What are Executables? | bin 0x00

Solving a JavaScript crackme: JS SAFE 2.0 (web) - Google CTF 2018

Solving a JavaScript crackme: JS SAFE 2.0 (web) - Google CTF 2018

XSS via CSPT and DOM Clobbering -

XSS via CSPT and DOM Clobbering - "SafeNotes 2.0" [INTIGRITI 1337UP CTF 2024]

Как использовать DOM Invader в 2023 году

Как использовать DOM Invader в 2023 году

Спящие агенты Киева в Москве

Спящие агенты Киева в Москве

Что такое «песочница безопасности браузера»? (Учимся взламывать Firefox)

Что такое «песочница безопасности браузера»? (Учимся взламывать Firefox)

Google CTF - Authentication Bypass

Google CTF - Authentication Bypass

Two solutions for the January 2021 Initigriti XSS Challenge

Two solutions for the January 2021 Initigriti XSS Challenge

Облако слишком сложное и слишком дорогое (нет музыки)

Облако слишком сложное и слишком дорогое (нет музыки)

УСКОРИЛ ИНТЕРНЕТ В 10 РАЗ?! | Локальный DNS решил проблемы с загрузкой страниц | Adguard Home

УСКОРИЛ ИНТЕРНЕТ В 10 РАЗ?! | Локальный DNS решил проблемы с загрузкой страниц | Adguard Home

Объяснение уязвимости открытого перенаправления

Объяснение уязвимости открытого перенаправления

Insecure Direct Object Reference (IDOR) Explained

Insecure Direct Object Reference (IDOR) Explained

RuhrSec 2023 // Everything You Wanted to Know About DOM Clobbering (But Were... , Soheil Khodayari

RuhrSec 2023 // Everything You Wanted to Know About DOM Clobbering (But Were... , Soheil Khodayari