Lab: Combining web cache poisoning vulnerabilities

Поділитися
Вставка
  • Опубліковано 29 лис 2024

КОМЕНТАРІ • 8

  • @netletic
    @netletic  10 місяців тому +2

    Hey everyone! Check out this playlist for all my solutions to the Web Cache Poisoning labs from PortSwigger: ua-cam.com/play/PLGb2cDlBWRUUvoGqcCF1xe86AaRXGSMT5.html
    Here are the timestamps for this video - ⏱
    00:00 - Start
    00:40 - Identify a cache oracle
    01:10 - Add a cache buster
    01:39 - Find unkeyed inputs
    02:35 - Explore X-Forwarded-Host input potential
    06:29 - Identify the DOM XSS Source & Sink
    07:25 - Inject a harmful response into the cache with the X-Forwarded-Host header
    10:32 - How can we redirect all users to the Spanish homepage?
    12:23 - Explore X-Original-URL input potential
    15:37 - Figure out how the language setting works
    16:05 - How can we get the /setlang/es? redirect cached?
    18:22 - Inject a harmful response into the cache via X-Original-URL
    19:28 - Chain the two vulnerabilities together

  • @warnawarni5227
    @warnawarni5227 9 місяців тому +1

    Always The Best Explanation...NIce job

    • @netletic
      @netletic  9 місяців тому

      thanks @warnawarni5227! ☺️

  • @KL-og8gg
    @KL-og8gg 9 місяців тому +1

    Very nice, keep going brother. Can you do the SSO series?

    • @netletic
      @netletic  9 місяців тому

      thanks @KL-og8gg! are these the OAuth labs? I can add it to the list, I'm working on the API security labs and GraphQL labs at the moment, but could do OAuth after. ☺

    • @KL-og8gg
      @KL-og8gg 9 місяців тому +1

      @@netletic Thank you, that's awesome. You have the best explain and walk through ever. Please keep going, I will share your channel to everyone :)

  • @zinjacoder
    @zinjacoder 6 місяців тому

    Hats off to you brother, You are making content which are typical comes with paid courses requiring huge amount of fees.

  • @kittoh_
    @kittoh_ 3 місяці тому

    Do you have a hotkey to send request within repeater?

Наступне
Автоматичне відтворення
Lab: Web cache poisoning via an unkeyed query string6:05Lab: Web cache poisoning via an unkeyed query string
Lab: Web cache poisoning via an unkeyed query stringJarno Timmermans
Переглядів 958
Lab: Web cache poisoning with multiple headers11:02Lab: Web cache poisoning with multiple headers
Lab: Web cache poisoning with multiple headersJarno Timmermans
Переглядів 1,9 тис.
Cache Poisoning? - Solution to November '22 XSS Challenge22:02Cache Poisoning? - Solution to November '22 XSS Challenge
Cache Poisoning? - Solution to November '22 XSS ChallengeIntigriti
Переглядів 3,9 тис.
coco在求救? #小丑 #天使 #shorts00:29coco在求救? #小丑 #天使 #shorts
coco在求救? #小丑 #天使 #shorts好人小丑
Переглядів 51 млн
Players push long pins through a cardboard box attempting to pop the balloon!00:31Players push long pins through a cardboard box attempting to pop the balloon!
Players push long pins through a cardboard box attempting to pop the balloon!Daily Viral Brief
Переглядів 45 млн
🔥ТУРЕЧЧИНА ПІШЛА ВІЙНОЮ ПРОТИ ПУТІНА! Це кінець ДИКТАТУРИ! | OBOZ.UA09:52🔥ТУРЕЧЧИНА ПІШЛА ВІЙНОЮ ПРОТИ ПУТІНА! Це кінець ДИКТАТУРИ! | OBOZ.UA
🔥ТУРЕЧЧИНА ПІШЛА ВІЙНОЮ ПРОТИ ПУТІНА! Це кінець ДИКТАТУРИ! | OBOZ.UAOBOZ UA
Переглядів 256 тис.
Як в Уторопах варять сіль із соровиці з місцевого джерела00:56Як в Уторопах варять сіль із соровиці з місцевого джерела
Як в Уторопах варять сіль із соровиці з місцевого джерелаСуспільне Івано-Франківськ
Переглядів 624 тис.
Lab: Client-Side Desync17:55Lab: Client-Side Desync
Lab: Client-Side DesyncJarno Timmermans
Переглядів 4,9 тис.
SameSite Strict bypass via sibling domain | Owasp Top 10 | Cross-site Request Forgery (CSRF)9:32SameSite Strict bypass via sibling domain | Owasp Top 10 | Cross-site Request Forgery (CSRF)
SameSite Strict bypass via sibling domain | Owasp Top 10 | Cross-site Request Forgery (CSRF)SainiON Hacks
Переглядів 237
Lab: Web Cache Poisoning with Parameter Cloaking9:23Lab: Web Cache Poisoning with Parameter Cloaking
Lab: Web Cache Poisoning with Parameter CloakingJarno Timmermans
Переглядів 979
Cache key injection Lab#1224:50Cache key injection Lab#12
Cache key injection Lab#12Mohd Badrudduja
Переглядів 769
Deep Dive into HTTP Caching: cache-control, no-cache, no-store, max-age, ETag and etc.21:28Deep Dive into HTTP Caching: cache-control, no-cache, no-store, max-age, ETag and etc.
Deep Dive into HTTP Caching: cache-control, no-cache, no-store, max-age, ETag and etc.Software Developer Diaries
Переглядів 31 тис.
Lab: Targeted web cache poisoning using an unknown header7:32Lab: Targeted web cache poisoning using an unknown header
Lab: Targeted web cache poisoning using an unknown headerJarno Timmermans
Переглядів 1,5 тис.
Targeted web cache poisoning using an unknown header-Lab#0414:35Targeted web cache poisoning using an unknown header-Lab#04
Targeted web cache poisoning using an unknown header-Lab#04Mohd Badrudduja
Переглядів 741
Burp Suite Community - Explaining Cache Key Injection12:55Burp Suite Community - Explaining Cache Key Injection
Burp Suite Community - Explaining Cache Key InjectionZeroLife
Переглядів 387
Lab: Web cache poisoning with an unkeyed cookie7:00Lab: Web cache poisoning with an unkeyed cookie
Lab: Web cache poisoning with an unkeyed cookieJarno Timmermans
Переглядів 1,7 тис.
Что будет если съесть грибы в Майнкрафте #shorts #майнкрафт #minecraft00:21Что будет если съесть грибы в Майнкрафте #shorts #майнкрафт #minecraft
Что будет если съесть грибы в Майнкрафте #shorts #майнкрафт #minecraftScroogeTV
Переглядів 446 тис.
Проблемы полиции в США @TheCOPCOMIC00:16Проблемы полиции в США @TheCOPCOMIC
Проблемы полиции в США @TheCOPCOMICИстория одного вокалиста
Переглядів 2,6 млн
Chico, Qatoshi & paashee - Акація02:45Chico, Qatoshi & paashee - Акація
Chico, Qatoshi & paashee - АкаціяNaprocente
Переглядів 856 тис.
Внезапно! Что на самом деле подорвал «Орешник»14:24Внезапно! Что на самом деле подорвал «Орешник»
Внезапно! Что на самом деле подорвал «Орешник»Время-вперёд!
Переглядів 5 млн
ШАМАНКА НЕ СТРИМАЛА ЕМОЦІЙ! “ЧОМУ ВИ НЕ ЗБЕРІГАЄТЕ ЖИТТЯ УКРАЇНСЬКИХ СОЛДАТ?!” - СЕЙРАШ20:57ШАМАНКА НЕ СТРИМАЛА ЕМОЦІЙ! “ЧОМУ ВИ НЕ ЗБЕРІГАЄТЕ ЖИТТЯ УКРАЇНСЬКИХ СОЛДАТ?!” - СЕЙРАШ
ШАМАНКА НЕ СТРИМАЛА ЕМОЦІЙ! “ЧОМУ ВИ НЕ ЗБЕРІГАЄТЕ ЖИТТЯ УКРАЇНСЬКИХ СОЛДАТ?!” - СЕЙРАШTOP
Переглядів 114 тис.
Час РАСПЛАТЫ от МАЙКА ТАЙСОНА01:00Час РАСПЛАТЫ от МАЙКА ТАЙСОНА
Час РАСПЛАТЫ от МАЙКА ТАЙСОНАБЕЗУМНЫЙ СПОРТ
Переглядів 4,1 млн
«Їли жом, багато хто від нього помер» - як люди виживали під час Голодомору #shorts00:38«Їли жом, багато хто від нього помер» — як люди виживали під час Голодомору #shorts
«Їли жом, багато хто від нього помер» - як люди виживали під час Голодомору #shortsПерший
Переглядів 641 тис.
Ценник автомеханика 😂 #тнт #shorts #юмор #шоу #однаждывроссии #равдин #дорохов #механик #ремонт01:00Ценник автомеханика 😂 #тнт #shorts #юмор #шоу #однаждывроссии #равдин #дорохов #механик #ремонт
Ценник автомеханика 😂 #тнт #shorts #юмор #шоу #однаждывроссии #равдин #дорохов #механик #ремонтОВР Шоу
Переглядів 4,3 млн