Websocket SQLi and Weak JWT Signing Key HS256 (HMAC-SHA256) - "INTIGRITI 1337UP Bug Report Repo

Поділитися
Вставка
  • Опубліковано 5 вер 2024
  • In this video we will find critical bug report that is hidden in the web application, we will also use Boolean SQLI to extract data within the application and finally we will privilege Escalate by exploiting Weak JSON Web Token signing HS256 (HMAC-SHA256).
    jwt2john
    github.com/Sjo...

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
Deathnote CTF Walkthrough: File Upload Exploits, SSH Misconfig, File attributes & Docker Breakouts1:04:44Deathnote CTF Walkthrough: File Upload Exploits, SSH Misconfig, File attributes & Docker Breakouts
Deathnote CTF Walkthrough: File Upload Exploits, SSH Misconfig, File attributes & Docker BreakoutsCTF Security
Переглядів 143
Websocket SQLi and Weak JWT Signing Key - "Bug Report Repo" [INTIGRITI 1337UP LIVE CTF 2023]10:40Websocket SQLi and Weak JWT Signing Key - "Bug Report Repo" [INTIGRITI 1337UP LIVE CTF 2023]
Websocket SQLi and Weak JWT Signing Key - "Bug Report Repo" [INTIGRITI 1337UP LIVE CTF 2023]CryptoCat
Переглядів 1,7 тис.
HackTheBox - Socket44:54HackTheBox - Socket
HackTheBox - SocketIppSec
Переглядів 12 тис.
Продюсер Алёна Михайлова о работе с Андреем Губиным00:53Продюсер Алёна Михайлова о работе с Андреем Губиным
Продюсер Алёна Михайлова о работе с Андреем ГубинымVelvet Music
Переглядів 2,5 млн
WILL IT BURST?00:31WILL IT BURST?
WILL IT BURST?Natan por Aí
Переглядів 40 млн
❌Разве такое возможно? #story01:00❌Разве такое возможно? #story
❌Разве такое возможно? #storyКэри Найс
Переглядів 6 млн
Секрет летающего стула! #shorts00:14Секрет летающего стула! #shorts
Секрет летающего стула! #shortsРоман Magic
Переглядів 20 млн
FastAPI Authentication with JWT (JSON Web Tokens)56:18FastAPI Authentication with JWT (JSON Web Tokens)
FastAPI Authentication with JWT (JSON Web Tokens)Bek Brace
Переглядів 97 тис.
Lab 01 - SQL Injection vulnerability in where clause allowing retrieval of hidden data34:19Lab 01 - SQL Injection vulnerability in where clause allowing retrieval of hidden data
Lab 01 - SQL Injection vulnerability in where clause allowing retrieval of hidden dataCTF Security
Переглядів 238
Investigating / Analyzing Phishing Webpage - Parrotpost TryHackMe51:30Investigating / Analyzing Phishing Webpage - Parrotpost TryHackMe
Investigating / Analyzing Phishing Webpage - Parrotpost TryHackMeCTF Security
Переглядів 195
The Bug Hunter's Methodology - Application Analysis | Jason Haddix47:21The Bug Hunter's Methodology - Application Analysis | Jason Haddix
The Bug Hunter's Methodology - Application Analysis | Jason HaddixHackerOne
Переглядів 91 тис.
How to Exploit "Json Web Token"(JWT) vulnerabilities | Full Practical7:25How to Exploit "Json Web Token"(JWT) vulnerabilities | Full Practical
How to Exploit "Json Web Token"(JWT) vulnerabilities | Full PracticalLinuxSploit
Переглядів 28 тис.
How To Get Arrested In 30 Minutes: Cracking A GSM Capture File In Real-time With AIRPROBE And KRAKEN35:16How To Get Arrested In 30 Minutes: Cracking A GSM Capture File In Real-time With AIRPROBE And KRAKEN
How To Get Arrested In 30 Minutes: Cracking A GSM Capture File In Real-time With AIRPROBE And KRAKENRob VK8FOES
Переглядів 1,7 млн
Ladybird browser update (August 2024)19:17Ladybird browser update (August 2024)
Ladybird browser update (August 2024)Ladybird
Переглядів 26 тис.
HTTPS, SSL, TLS & Certificate Authority Explained43:29HTTPS, SSL, TLS & Certificate Authority Explained
HTTPS, SSL, TLS & Certificate Authority ExplainedLaith Academy
Переглядів 102 тис.
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera19:45Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security Camera
Decrypting SSL to Chinese Cloud Servers - Hacking the VStarcam CB73 Security CameraMatt Brown
Переглядів 250 тис.
A$AP Rocky - Tailor Swif (Official Video)03:15A$AP Rocky - Tailor Swif (Official Video)
A$AP Rocky - Tailor Swif (Official Video)LIVELOVEASAPVEVO
Переглядів 11 млн
Оригинальный способ подобрать кольцо @stas.yornik01:00Оригинальный способ подобрать кольцо @stas.yornik
Оригинальный способ подобрать кольцо @stas.yornikСтас Ёрник
Переглядів 8 млн
В наш дом проникли неизвестные средь бела дня..😱🥷🏡00:48В наш дом проникли неизвестные средь бела дня..😱🥷🏡
В наш дом проникли неизвестные средь бела дня..😱🥷🏡Connoisseur BLIND420
Переглядів 4,4 млн
Таня не врахувала уроки важкого дитинства і жила з тираном - Супермама 8 сезон - Випуск 1 | ПРЕМ'ЄРА58:03Таня не врахувала уроки важкого дитинства і жила з тираном – Супермама 8 сезон – Випуск 1 | ПРЕМ'ЄРА
Таня не врахувала уроки важкого дитинства і жила з тираном - Супермама 8 сезон - Випуск 1 | ПРЕМ'ЄРАСупермама
Переглядів 489 тис.
Люди в Курській області просять українську армію захистити їх від російської. ЕКСКЛЮЗИВ ТСН.Тижня18:30Люди в Курській області просять українську армію захистити їх від російської. ЕКСКЛЮЗИВ ТСН.Тижня
Люди в Курській області просять українську армію захистити їх від російської. ЕКСКЛЮЗИВ ТСН.ТижняТСН Тиждень
Переглядів 309 тис.
说好的半夜不睡觉,敲门这操作太意外了!#cute #baby #funny #comedy00:48说好的半夜不睡觉,敲门这操作太意外了!#cute #baby #funny #comedy
说好的半夜不睡觉,敲门这操作太意外了!#cute #baby #funny #comedyHI! 小兜兜
Переглядів 8 млн
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск00:59«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курск
«А ми під Україну підемо?»: жителька Курщини #україна #війна #зсу #курскСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 1,1 млн
Песня 2003 года, кто помнит?00:30Песня 2003 года, кто помнит?
Песня 2003 года, кто помнит?REFLEXMUSIC
Переглядів 2 млн