OffSec Live | Wheels

Поділитися
Вставка
  • Опубліковано 20 січ 2025
  • Welcome to our OffSec Live session on Wheels, a PG Practice machine: portal.offsec.....
    Join OffSec Live on Fridays: / offsecofficial .
    We do demonstrations and walkthroughs of course topics and Proving Grounds machines. Additionally, sessions offer career guidance, including how to build a resume, how to break into #cybersecurity, and interview tips.
    In this tutorial, we showcased vulnerabilities like XML injection and privilege escalation to achieve root access. We walked you through:
    🟪 System Access: Registering and logging into an employee portal using domain-specific credentials.
    🟪 Debugging & Queries: Troubleshooting XML errors, exploring XPath commands, and refining input payloads.
    🟪 Data Retrieval: Accessing sensitive employee data and uncovering potential passwords.
    🟪 Privilege Escalation: Enumerating the system, identifying vulnerabilities, and navigating limitations for root access.
    🟪 Final Exploit: Exploiting password hashes to gain root privileges and manipulate files using custom binaries.

КОМЕНТАРІ •

Наступне
Автоматичне відтворення
OffSec Live | Readys Highlight #21:11OffSec Live | Readys Highlight #2
OffSec Live | Readys Highlight #2OffSec
Переглядів 959
OffSec Live | Nibbles1:01:24OffSec Live | Nibbles
OffSec Live | NibblesOffSec
Переглядів 1,1 тис.
OffSec Live | Rookie Mistake57:38OffSec Live | Rookie Mistake
OffSec Live | Rookie MistakeOffSec
Переглядів 1,1 тис.
Рождение Немецкой Легенды - Mercedes 190E 2.3-1601:00Рождение Немецкой Легенды - Mercedes 190E 2.3-16
Рождение Немецкой Легенды - Mercedes 190E 2.3-16TheAutoTop
Переглядів 2,2 млн
Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!01:00Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!
Этот бой - Самое большое РАЗОЧАРОВАНИЕ за всю КАРЬЕРУ БУАКАВА!БЕЗУМНЫЙ СПОРТ
Переглядів 1,7 млн
288000300:282880003
2880003TOPSY
Переглядів 1 млн
When you lose control of your Waboba Moon Ball. @TheWabobaTeam #wabobapartner00:42When you lose control of your Waboba Moon Ball. @TheWabobaTeam #wabobapartner
When you lose control of your Waboba Moon Ball. @TheWabobaTeam #wabobapartnerDaniel LaBelle
Переглядів 150 млн
OffSec Live | Internal1:02:26OffSec Live | Internal
OffSec Live | InternalOffSec
Переглядів 572
OffSec Live | Readys1:31:46OffSec Live | Readys
OffSec Live | ReadysOffSec
Переглядів 1 тис.
Basecamp 11 Session 3: Testing Smart Contracts1:19:22Basecamp 11 Session 3: Testing Smart Contracts
Basecamp 11 Session 3: Testing Smart ContractsStarknet Foundation
Переглядів 41
DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam Curry24:58DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam Curry
DEF CON 32 - Hacking Millions of Modems and Investigating Who Hacked My Modem - Sam CurryDEFCONConference
Переглядів 51 тис.
US Government to BanTP-Link Devices - Live Hacking of a Chinese WiFi Router30:31US Government to BanTP-Link Devices - Live Hacking of a Chinese WiFi Router
US Government to BanTP-Link Devices - Live Hacking of a Chinese WiFi RouterMatt Brown
Переглядів 1,4 млн
OffSec Live | Postfish1:04:20OffSec Live | Postfish
OffSec Live | PostfishOffSec
Переглядів 780
DEF CON 32 - Anyone can hack IoT- Beginner’s Guide to Hacking Your First IoT Device - Andrew Bellini54:12DEF CON 32 - Anyone can hack IoT- Beginner’s Guide to Hacking Your First IoT Device - Andrew Bellini
DEF CON 32 - Anyone can hack IoT- Beginner’s Guide to Hacking Your First IoT Device - Andrew BelliniDEFCONConference
Переглядів 139 тис.
OffSec Live | SOC-100: Windows Networking & Services1:08:10OffSec Live | SOC-100: Windows Networking & Services
OffSec Live | SOC-100: Windows Networking & ServicesOffSec
Переглядів 6 тис.
OffSec Live | Nukem1:28:54OffSec Live | Nukem
OffSec Live | NukemOffSec
Переглядів 184
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #321:09:35МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32
МІША ЛЕБІГА і АНДРІЙ ЛУЗАН в СРАЧІ #32ЛЕВИ НА ДЖИПІ
Переглядів 1 млн
СОЛДАТ КНДР: ВТЕЧА/ВІЙНА В УКРАЇНІ/10 РОКІВ ШПИГУВАВ У ПІВНІЧНІЙ КОРЕЇ/ТОРГУЮТЬ НАРКОТИКАМИ І ЗБРОЄЮ39:11СОЛДАТ КНДР: ВТЕЧА/ВІЙНА В УКРАЇНІ/10 РОКІВ ШПИГУВАВ У ПІВНІЧНІЙ КОРЕЇ/ТОРГУЮТЬ НАРКОТИКАМИ І ЗБРОЄЮ
СОЛДАТ КНДР: ВТЕЧА/ВІЙНА В УКРАЇНІ/10 РОКІВ ШПИГУВАВ У ПІВНІЧНІЙ КОРЕЇ/ТОРГУЮТЬ НАРКОТИКАМИ І ЗБРОЄЮPRESSING
Переглядів 431 тис.
Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shorts01:06Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shorts
Они Скупали ВСЁ Серебро Мира и вот ЧТО Было Дальше! #shortsBubble™
Переглядів 4,3 млн
1% vs 100% #beatbox #tiktok01:101% vs 100% #beatbox #tiktok
1% vs 100% #beatbox #tiktokBeatboxJCOP
Переглядів 66 млн
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts00:40«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shorts
«Шнурки не зрізайте, акуратненько»: медик про реакцію військових на поранення #shortsСуспільне Запоріжжя
Переглядів 420 тис.
Дал Свою Безлимитную Карту Друзьям, Потратили Миллионы... (Хазяева, Кокошка, Дилблин, Сатир)1:37:17Дал Свою Безлимитную Карту Друзьям, Потратили Миллионы... (Хазяева, Кокошка, Дилблин, Сатир)
Дал Свою Безлимитную Карту Друзьям, Потратили Миллионы... (Хазяева, Кокошка, Дилблин, Сатир)ExileShow
Переглядів 3,7 млн
TOY STORY IN BRAWL STARS!?08:20TOY STORY IN BRAWL STARS!?
TOY STORY IN BRAWL STARS!?Brawl Stars
Переглядів 15 млн
The evil clown plays a prank on the angel00:39The evil clown plays a prank on the angel
The evil clown plays a prank on the angel超人夫妇
Переглядів 52 млн