SSRF - Lab #7 Blind SSRF with Shellshock exploitation | Short Version

Автор: Rana Khalil

Загружено: 2022-01-09

Просмотров: 19212

Описание: In this video, we cover Lab #7 in the SSRF module of the Web Security Academy. The site uses analytics software which fetches the URL specified in the Referer header when a product page is loaded. To solve the lab, we use this functionality to perform a blind SSRF attack against an internal server in the 192.168.0.X range on port 8080. In the blind attack, we use a Shellshock payload against the internal server to exfiltrate the name of the OS user.

▬ ✨ Support Me ✨ ▬▬▬▬▬▬▬▬▬▬
Buy my course: https://bit.ly/30LWAtE

▬ 🔗 Links 🔗 ▬▬▬▬▬▬▬▬▬▬
Notes.txt document: https://github.com/rkhal101/Web-Secur...
Web Security Academy Exercise Link: https://portswigger.net/web-security/...
Rana's Twitter account: / rana__khalil

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

SSRF - Lab #7 Blind SSRF with Shellshock exploitation | Short Version

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

SSRF — Лабораторная работа № 7. Слепой SSRF с эксплуатацией Shellshock | Длинная версия

SSRF — Лабораторная работа № 7. Слепой SSRF с эксплуатацией Shellshock | Длинная версия

SSRF — Лабораторная работа №1. Базовый SSRF против локального сервера | Краткая версия

SSRF — Лабораторная работа №1. Базовый SSRF против локального сервера | Краткая версия

Подделка запросов на стороне сервера (SSRF) | Полное руководство

Подделка запросов на стороне сервера (SSRF) | Полное руководство

SSRF - Lab #4 SSRF with whitelist-based input filter | Short Version

SSRF - Lab #4 SSRF with whitelist-based input filter | Short Version

[EXPERT] SSRF 6 | Blind SSRF with Shellshock Exploitation #BugBounty

[EXPERT] SSRF 6 | Blind SSRF with Shellshock Exploitation #BugBounty

Web Security Academy - SSRF (Short Version)

Web Security Academy - SSRF (Short Version)

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

OSINT для новичков: найдите всё о юзернейме и фото с Sherlock и Google Dorks!

Cross-Site Request Forgery (CSRF) | Complete Guide

Cross-Site Request Forgery (CSRF) | Complete Guide

CSRF - Lab #5 CSRF where token is tied to non-session cookie | Short Version

CSRF - Lab #5 CSRF where token is tied to non-session cookie | Short Version

CSRF — Лабораторная работа №1: Уязвимость CSRF без защиты | Длинная версия

CSRF — Лабораторная работа №1: Уязвимость CSRF без защиты | Длинная версия

SSRF - Lab #1 Basic SSRF against the local server | Long Version

SSRF - Lab #1 Basic SSRF against the local server | Long Version

Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS

Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Лабораторная работа: Использование подмены HTTP-запросов для перехвата запросов других пользователей

Лабораторная работа: Использование подмены HTTP-запросов для перехвата запросов других пользователей

Лучший Гайд по Kafka для Начинающих За 1 Час

Лучший Гайд по Kafka для Начинающих За 1 Час

Server-Side Request Forgery (SSRF) Explained

Server-Side Request Forgery (SSRF) Explained

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение

Градиентный спуск, как обучаются нейросети | Глава 2, Глубинное обучение

Почему 100 лет в электропоездах применяли не самый лучший двигатель? #энерголикбез

Почему 100 лет в электропоездах применяли не самый лучший двигатель? #энерголикбез

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?