- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
SALTINBANK - PYTHON POUR LES NULS [OSCP] Exfiltration d'un archive d'un serveur via faille dans API
On va voir comment exfiltrer une archive à partir d'un serveur : c'est du WEB-APP PENTEST ...
La mission est simple trouver la faille au niveau du point de terminaison du serveur qui fait tourner une API (interface de programmation) ...
On va fuzzer le paramètre faillible ["cmd"] ici et lancer une attaque de COMMAND INJECTION ATTACK pour pousser un "payload" (charge utile) via CURL pour "'exfill" (exfiltrer) la DATA vers notre serveur HTTP : on va coder vite fait un snippet (bout de code) qui prend la communication de CURL envoyé par le serveur piraté et enregistre en tant que fichier binaire sur notre file system de notre kali linux ...
Les sources : https://gabb4r.gitbook.io/oscp-notes/file-transfer/general
https://gist.github.com/fabiand/5628006
https://developer.mozilla.org/fr/docs/Web/HTTP/Methods/PUT
https://docs.python.org/3/library/http.html#module-http
https://stackoverflow.com/questions
=========================================================================
Thanks for watching!
Благодарю за просмотр!
Kiitos katsomisesta
Danke fürs Zuschauen!
感谢您观看
Merci d'avoir regardé
Obrigado por assistir
دیکھنے کے لیے شکریہ
देखने के लिए धन्यवाद
Grazie per la visione
Gracias por ver
شكرا للمشاهدة
=========================================================================
Видео SALTINBANK - PYTHON POUR LES NULS [OSCP] Exfiltration d'un archive d'un serveur via faille dans API канала ♤ ʂąƖɬıოცąŋƙ ♤
La mission est simple trouver la faille au niveau du point de terminaison du serveur qui fait tourner une API (interface de programmation) ...
On va fuzzer le paramètre faillible ["cmd"] ici et lancer une attaque de COMMAND INJECTION ATTACK pour pousser un "payload" (charge utile) via CURL pour "'exfill" (exfiltrer) la DATA vers notre serveur HTTP : on va coder vite fait un snippet (bout de code) qui prend la communication de CURL envoyé par le serveur piraté et enregistre en tant que fichier binaire sur notre file system de notre kali linux ...
Les sources : https://gabb4r.gitbook.io/oscp-notes/file-transfer/general
https://gist.github.com/fabiand/5628006
https://developer.mozilla.org/fr/docs/Web/HTTP/Methods/PUT
https://docs.python.org/3/library/http.html#module-http
https://stackoverflow.com/questions
=========================================================================
Thanks for watching!
Благодарю за просмотр!
Kiitos katsomisesta
Danke fürs Zuschauen!
感谢您观看
Merci d'avoir regardé
Obrigado por assistir
دیکھنے کے لیے شکریہ
देखने के लिए धन्यवाद
Grazie per la visione
Gracias por ver
شكرا للمشاهدة
=========================================================================
Видео SALTINBANK - PYTHON POUR LES NULS [OSCP] Exfiltration d'un archive d'un serveur via faille dans API канала ♤ ʂąƖɬıოცąŋƙ ♤
CTF active directory basic saltin saltinbank le saltimbanque hacker hacking KERBEROS cours d'informatique bind shell vs reverse shell cours intrusion local linux enumeration hacking chaine FR chaine hacking Saltinbank Cours CTF CTF FRANCE CTF français hack saltinbank cybersec OSINT PHP apache log poisoning LFI bypass filter XSS digital forensic analysis analyse forensique SQL internet Darpanet arpanet reseau osint Python data exfill WEB APP PENTEST INE
Комментарии отсутствуют
Информация о видео
9 августа 2022 г. 23:16:00
00:27:43
Другие видео канала
![BETTER THAN DEAD [ALPHA 1440 UW ULTRA RESHADE] INTRODUCTION [SALTINBANK] REVENGE ...](https://i.ytimg.com/vi/ePpkQbCQU_M/default.jpg)
BETTER THAN DEAD [ALPHA 1440 UW ULTRA RESHADE] INTRODUCTION [SALTINBANK] REVENGE ...
![SALTINBANK ADVENT OF CYBER'22 BLUE [DAY-2] ANALYSE DES LOGS : "Santa's Naughty & Nice Log " ...](https://i.ytimg.com/vi/R40XrxBam0c/default.jpg)
SALTINBANK ADVENT OF CYBER'22 BLUE [DAY-2] ANALYSE DES LOGS : "Santa's Naughty & Nice Log " ...
![SALTINBANK - Escape from Tarkov "WIPE DAY" [Jour 0] Only in Tarkov i guess ...](https://i.ytimg.com/vi/i1ovmHF-vBg/default.jpg)
SALTINBANK - Escape from Tarkov "WIPE DAY" [Jour 0] Only in Tarkov i guess ...
SALTINBANK - WINDOWS POUR LES NULS : Hive Nightmare // Serious SAM - CVE-2021-36934
![SALTINBANK [CIA] OPERATION MOCKINGBIRD ...](https://i.ytimg.com/vi/tBGOAyKTIog/default.jpg)
SALTINBANK [CIA] OPERATION MOCKINGBIRD ...
SALTINBANK - TOR ROUTING TCP/IP via NIPE : Tor les doigts dans le nez ...
SALTINBANK MISE AU POINT Je donne les ressources et vous parle de théorie mais les TTP c'est vous :)
SALTINBANK - Ces gens ... Edouard Philippe (2018)...
![SALTINBANK (Demoscene) [1440P60] Ceasefire (all falls down..) by Carillon & Cyberiad & Fairlight](https://i.ytimg.com/vi/iXsflLEakZU/default.jpg)
SALTINBANK (Demoscene) [1440P60] Ceasefire (all falls down..) by Carillon & Cyberiad & Fairlight
SALTINBANK - READY or NOT (MONTAGE |2K UW| CUSTOM RESHADE) TTP: Tactics, Techniques & Procedures :)
