Загрузка...

HackTheBox - Usage

00:00 - Introduction
00:50 - Start of nmap
02:00 - Discovering the page is Laravel based upon cookies
05:30 - Discovering the SQL Injection in Reset Password, then running SQLMap screwing up our results because we logged out in middle of SQLMap
18:50 - Cracking the user out of admin_users
20:00 - Logging into admin.usage.htb and discovering a vulnerable Laravel Admin, which is vulnerable to PHP File Upload in the avatar
24:10 - Shell returned on the box
28:30 - Discovering we can run 7z with sudo and the Wildcard Spare Trick will let us read files

Видео HackTheBox - Usage канала IppSec
Комментарии отсутствуют
Зарегистрируйтесь или войдите с
Информация о видео
10 августа 2024 г. 20:00:37
00:33:52
IppSec
Правообладателям
Жалоба на материал Недопустимый материал Нарушение авторских прав
Комментарии
Поделиться
Другие видео канала

HackTheBox - FlujabHackTheBox - Flujab

HHC2016 - AnalyticsHHC2016 - Analytics

HackTheBox - ResourceHackTheBox - Resource

HackTheBox - AgileHackTheBox - Agile

HHC2016 - Getting CoinsHHC2016 - Getting Coins

HackTheBox - HazeHackTheBox - Haze

HackTheBox - BlockBlockHackTheBox - BlockBlock

HackTheBox - IntuitionHackTheBox - Intuition

HackTheBox - Nightmarev2 - Speed Run/Unintended SolutionsHackTheBox - Nightmarev2 - Speed Run/Unintended Solutions

Golang for Hackers: LDAP Injector - Episode 03 - Error HandlingGolang for Hackers: LDAP Injector - Episode 03 - Error Handling

HackTheBox - StratosphereHackTheBox - Stratosphere

HackTheBox - FreelancerHackTheBox - Freelancer

HHC2016 - AdsHHC2016 - Ads

HHC2016 - Terminal SpeedrunHHC2016 - Terminal Speedrun

HHC2016 - ExceptionHHC2016 - Exception

Playing with Exploits - OMIGodPlaying with Exploits - OMIGod

Looking into the Looney Tunable Linux Privesc CVE-2023-4911Looking into the Looney Tunable Linux Privesc CVE-2023-4911

HackTheBox - ChaosHackTheBox - Chaos

HackTheBox - TravelHackTheBox - Travel

HackTheBox - DeveloperHackTheBox - Developer

Яндекс.Метрика
© 2008-2026 «Информационно-развлекательный портал города Верхняя Салда»
salda.ws@mail.ru salda_ws Контакты Карта портала Сообщить об ошибке Соглашения Пользовательское соглашение Соглашение о конфиденциальности Согласие на обработку персональных данных Информация для правообладателей Об использовании Cookies
Все заметки Новая заметка Страницу в заметки
Страницу в закладки Мои закладки
На информационно-развлекательном портале SALDA.WS применяются cookie-файлы. Нажимая кнопку Принять, вы подтверждаете свое согласие на их использование.
О CookiesНапомнить позжеПринять