ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

DOM Clobbering, CSPP (axios) and XSS - Unintended Solutions to January '24 Challenge

Автор: Intigriti

Загружено: 2024-01-31

Просмотров: 1684

Описание: 🏆 The official writeup for the January '24 Challenge, which involves DOM Clobbering, Client-side Prototype Pollution (CSPP) in axios (FormDataToJSON), and XSS. We received 37 valid submissions (and 8 awesome writeups), none of which were intended! In this video, we'll breakdown those solutions 🧠

Full blog/writeup: https://bugology.intigriti.io/intigri...
Follow Kévin - Mizu:   / kevin_mizu  
Solve the challenge: https://challenge-0124.intigriti.io

🧑💻 Sign up and start hacking right now - https://go.intigriti.com/register

🐱💻 Can't get enough of these challenges? - https://blog.intigriti.com/hackademy/...

👾 Join our Discord - https://go.intigriti.com/discord

🎙️ This show is hosted by   / _cryptocat   ( ‪@_CryptoCat‬ ) &   / intigriti  

👕 Do you want some Intigriti Swag? Check out https://swag.intigriti.com

00:00 Intro
01:08 Source code review
05:15 Identify axios version
07:19 HTML injection
08:24 DOM clobbering
10:01 Client-side prototype pollution (CSPP) in axios
12:16 Searching for a gadget
12:52 Unintended solutions
13:45 Polluting repo.owner
14:42 Polluting repo.homepage
15:59 jQuery exception
18:10 XSS: srcdoc
20:12 XSS: src
20:29 XSS: onload
20:43 XSS: ontransitionend
21:18 XSS: onerror
21:48 Unintended (without polluting owner/homepage)
21:54 XSS: clobbered 'q'
22:27 XSS: baseURL (attacker domain)
22:49 Breakdown of payload stats
23:27 Community writeups
23:44 Conclusion

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
DOM Clobbering, CSPP (axios) and XSS - Unintended Solutions to January '24 Challenge

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Слепая инъекция команд (в тонком контейнере Docker) — решение проблемы июля 2023 года

Слепая инъекция команд (в тонком контейнере Docker) — решение проблемы июля 2023 года
DOM Vulnerabilities - Exploiting DOM Clobbering to Enable XSS

DOM Vulnerabilities - Exploiting DOM Clobbering to Enable XSS
VisualStudio.Extensibility with Both In- and Out-of-proc Components

VisualStudio.Extensibility with Both In- and Out-of-proc Components
Extremely Short XSS?! Solution to February '22 XSS Challenge

Extremely Short XSS?! Solution to February '22 XSS Challenge
Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020

Failed DOM Clobbering Research - All The Little Things 1/2 (web) Google CTF 2020
IDOR Infinite Money Glitch? | Bug Bounty Hacktivity Explained

IDOR Infinite Money Glitch? | Bug Bounty Hacktivity Explained
Дискредитация лайком, Новые тайны Эпштейна, Страшный развод Галицких. Обсудим с Максимом Курниковым

Дискредитация лайком, Новые тайны Эпштейна, Страшный развод Галицких. Обсудим с Максимом Курниковым
AI ruined bug bounties

AI ruined bug bounties
Прототип загрязнения в Google Analytics?! Решение проблемы XSS от августа 21 года

Прототип загрязнения в Google Analytics?! Решение проблемы XSS от августа 21 года
DOM-based vulnerabilities

DOM-based vulnerabilities
Bill Gates FURIOUS As Windows 11 Backlash EXPLODES And Partners ABANDON Microsoft

Bill Gates FURIOUS As Windows 11 Backlash EXPLODES And Partners ABANDON Microsoft
XSS WAF Bypass Techniques

XSS WAF Bypass Techniques
URL validation bypass | Filedescriptor solves Intigriti's XSS challenge

URL validation bypass | Filedescriptor solves Intigriti's XSS challenge
PortSwigger Labs

PortSwigger Labs
URL Parsing Discrepancies, Path Traversal and XSS - Solution to January '25 Challenge

URL Parsing Discrepancies, Path Traversal and XSS - Solution to January '25 Challenge
Bad Bunny's Apple Music Super Bowl Halftime Show

Bad Bunny's Apple Music Super Bowl Halftime Show
Самое масштабное обновление Deno Deploy за всю историю.

Самое масштабное обновление Deno Deploy за всю историю.
XSS for beginners - Google XSS Game Levels 1 & 2​

XSS for beginners - Google XSS Game Levels 1 & 2​
WIELKA WYPRAWA MARII WIERNIKOWSKIEJ W GŁĄB ROSJI #1

WIELKA WYPRAWA MARII WIERNIKOWSKIEJ W GŁĄB ROSJI #1
Робототехническая революция стала реальностью: почему Boston Dynamics и Figure вот-вот изменят всё.

Робототехническая революция стала реальностью: почему Boston Dynamics и Figure вот-вот изменят всё.

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]