Rozwiązania zadań z Web Security Academy #1 скачать в хорошем качестве

Rozwiązania zadań z Web Security Academy #1 Трансляция закончилась 4 года назад

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Скачать видео с ютуб по ссылке или смотреть без блокировок на сайте: Rozwiązania zadań z Web Security Academy #1 в качестве 4k

У нас вы можете посмотреть бесплатно Rozwiązania zadań z Web Security Academy #1 или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:

Информация по загрузке:

Скачать mp3 с ютуба отдельным файлом. Бесплатный рингтон Rozwiązania zadań z Web Security Academy #1 в формате MP3:

Если кнопки скачивания не загрузились НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу страницы.
Спасибо за использование сервиса ClipSaver.ru

Rozwiązania zadań z Web Security Academy #1

Web Security Academy to strona, na której w praktyce można przetestować jak wyglądają różnego rodzaju podatności. W ramach tej serii będę na żywo rozwiązywał laboratoria, odpowiadał na Wasze pytania a także pokazywał różne ciekawostki i techniki, które mogą się przydać w pracy pentestera. 🔗Ćwiczenia: https://portswigger.net/web-security 📬Darmowy kurs mailingowy: https://szurek.tv/kurs 📩Newsletter: https://security.szurek.pl/live/ 💬Facebook: / od0dopentestera 📷Instagram: / kacper.szurek 💬Discord: https://od0dopentestera.pl/discord 🔥Ankieta: https://szurek.tv/ankieta ☁️100$ na DigitalOcean (reflink): https://security.szurek.pl/linki/d/ 0:00 Intro 5:33 Wstęp 7:44 Legalność 11:36 Przerwa techniczna 18:57 Unprotected admin functionality 23:22 Głębokie ukrycie 24:25 Dirbuster 27:26 TurboIntruder 32:16 FFUF 40:44 Pytania #1 45:40 Unprotected admin functionality with unpredictable URL 47:52 Pytania #2 50:06 ZAP + Burp 56:31 LinkFinder 1:00:05 User role controlled by request parameter 1:04:38 Ciasteczka HttpOnly 1:06:09 Match/replace rule i AutoRepeater 1:13:24 Pytania #3 1:17:17 User role can be modified in user profile 1:22:07 param-miner 1:29:15 URL-based access control can be circumvented 1:34:10 Wappalyzer 1:36:09 Pytania #4 1:37:11 Method-based access control can be circumvented 1:43:29 User ID controlled by request parameter 1:45:25 User ID controlled by request parameter, with unpredictable user IDs 1:50:27 Wyszukiwanie w Logger++ 1:53:41 Pytania #5 1:54:47 User ID controlled by request parameter with data leakage in redirect 2:01:22 User ID controlled by request parameter with password disclosure 2:04:09 Ukryte pola w formularzu 2:07:13 Insecure direct object references 2:13:23 Pytania #6 2:14:14 Multi-step process with no access control on one step 2:18:29 Referer-based access control 2:21:40 File path traversal, simple case 2:25:26 Nuclei 2:34:01 File path traversal, traversal sequences stripped non-recursively 2:37:31 File path traversal, traversal sequences stripped with superfluous URL-decode 2:40:22 File path traversal, validation of start of path 2:42:14 File path traversal, validation of file extension with null byte bypass 2:44:47 Zakończenie

Comments