HackTheBox - iClean скачать в хорошем качестве
HackTheBox - iClean
10 months ago
Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Повторяем попытку...
Скачать видео с ютуб по ссылке или смотреть без блокировок на сайте: HackTheBox - iClean в качестве 4k
У нас вы можете посмотреть бесплатно HackTheBox - iClean или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
-
Информация по загрузке:
Скачать mp3 с ютуба отдельным файлом. Бесплатный рингтон HackTheBox - iClean в формате MP3:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
HackTheBox - iClean
00:00 - Introduction 01:00 - Start of nmap 02:00 - Taking a look at the website 04:00 - Testing the Get a Quote feature for XSS 06:30 - Weaponizing the img src xss test by adding fetch to attempt to exfil the cookies 10:00 - Looking at the dashboard and seeing what features are available 13:00 - Discovering SSTI in the QR Code Feature, can do basic SSTI but any complex fails without any evasion 18:30 - Explaining the SSTI Evasion with Jinja2/Python 25:45 - Shell returned on the machine, discovering Consuela's password in MYSQL 29:45 - Consuela can run qpdf as rood, looking at the man page and discovering it can attach files
Comments
