Bypassing Basic PHP WAF to Read Files - "para-code" Web Challenge [DefCamp CTF 2022]

Decoding, Brute-Forcing and Crafting Flask Session Cookies - "web-intro" [DefCamp CTF 2022]

Web Challenges [Space Heroes CTF 2023]

КОГДА К БАТЕ ПРИШЕЛ ДРУГ😂#shorts

World’s strongest WOMAN vs regular GIRLS

小路飞还不知道他把路飞给擦没有了 #路飞#海贼王

ТЮРЕМЩИК В БОКСЕ! #shorts

Bypassing Basic PHP WAF to Read Files - "para-code" Web Challenge [DefCamp CTF 2022]

Рет қаралды 3,824

CryptoCat

Күн бұрын

Пікірлер: 13

@jorgevilla6523

@jorgevilla6523 2 жыл бұрын

Thanks!

@_CryptoCat 2 жыл бұрын

🥰

@linodexplod1575

@linodexplod1575 2 жыл бұрын

💯% helpful sick Tricks. always anxious for alerts when you upload a new video!

@_CryptoCat 2 жыл бұрын

Awww great to hear, thanks mate! 🥰

@_techwaves 2 жыл бұрын

🔥🔥

@_CryptoCat 2 жыл бұрын

🥰

@rahulkrishnan4509

@rahulkrishnan4509 2 жыл бұрын

could you also make a video for it-support

@_CryptoCat 2 жыл бұрын

I didn't do that one 😬 Did you see any good writeups for it?

@hva8055 2 жыл бұрын

Sir, can we use this method for other injection like SQL, etc.. thanks for teaching a new way to find vulnerability 🤩🤩

@_CryptoCat 2 жыл бұрын

Not much from this challenge will carry over to SQLi but the "PHP Tricks (SPA)" and "Bash Filter Evasion" techniques we looked at on HackTricks might help with future PHP filter bypass and command injection challenges. For SQLi specifically there are many ways to bypass blacklisted chars though e.g. portswigger.net/support/sql-injection-bypassing-common-filters 😉 Thanks for the feedback 🥰

@hva8055 2 жыл бұрын

@@_CryptoCat thank you so much sir

@0xgodson119 2 жыл бұрын

@_CryptoCat 2 жыл бұрын

💜

Decoding, Brute-Forcing and Crafting Flask Session Cookies - "web-intro" [DefCamp CTF 2022]

5:09

Decoding, Brute-Forcing and Crafting Flask Session Cookies - "web-intro" [DefCamp CTF 2022]

CryptoCat

Рет қаралды 4,5 М.

Web Challenges [Space Heroes CTF 2023]

30:17

Web Challenges [Space Heroes CTF 2023]

CryptoCat

Рет қаралды 8 М.

КОГДА К БАТЕ ПРИШЕЛ ДРУГ😂#shorts

00:59

КОГДА К БАТЕ ПРИШЕЛ ДРУГ😂#shorts

BATEK_OFFICIAL

Рет қаралды 7 МЛН

World’s strongest WOMAN vs regular GIRLS

00:56

World’s strongest WOMAN vs regular GIRLS

A4

Рет қаралды 33 МЛН

小路飞还不知道他把路飞给擦没有了 #路飞#海贼王

00:32

小路飞还不知道他把路飞给擦没有了 #路飞#海贼王

路飞与唐舞桐

Рет қаралды 76 МЛН

ТЮРЕМЩИК В БОКСЕ! #shorts

00:58

ТЮРЕМЩИК В БОКСЕ! #shorts

HARD_MMA

Рет қаралды 1,3 МЛН

Bypassing a WAF by Finding the Origin IP

14:42

Bypassing a WAF by Finding the Origin IP

Lupin

Рет қаралды 23 М.

HackTheBox "Business CTF" - Time - Command Injection

16:02

HackTheBox "Business CTF" - Time - Command Injection

John Hammond

Рет қаралды 36 М.

Least Bit Steganography w/ zsteg (PicoCTF 2022 #50 'st3g0')

8:04

Least Bit Steganography w/ zsteg (PicoCTF 2022 #50 'st3g0')

John Hammond

Рет қаралды 22 М.

NahamCon CTF 2023: Web Challenge Walkthroughs

26:09

NahamCon CTF 2023: Web Challenge Walkthroughs

CryptoCat

Рет қаралды 13 М.

PHP Type Juggling, LFI and Command Injection - Solution to April '23 Challenge

22:33

PHP Type Juggling, LFI and Command Injection - Solution to April '23 Challenge

Intigriti

Рет қаралды 1,9 М.

Angstrom CTF 2021 - Web Challenge Walkthroughs

36:05

Angstrom CTF 2021 - Web Challenge Walkthroughs

CryptoCat

Рет қаралды 8 М.

Digging for a hidden flag inside eavesdrop Pings (an ICMP pcap)

13:12

Digging for a hidden flag inside eavesdrop Pings (an ICMP pcap)

Jadi

Рет қаралды 8 М.

Leaking Secret Data with a Heap Overflow - "Leek" Pwn Challenge [Angstrom CTF 2023]

26:18

Leaking Secret Data with a Heap Overflow - "Leek" Pwn Challenge [Angstrom CTF 2023]

CryptoCat

Рет қаралды 3,7 М.

WAF Bypass Techniques: Let's make some WAFfles

21:15

WAF Bypass Techniques: Let's make some WAFfles

The XSS rat

Рет қаралды 4,6 М.

Secrets in robots.txt (PicoCTF 2022 #36 'roboto-sans')

9:41

Secrets in robots.txt (PicoCTF 2022 #36 'roboto-sans')

John Hammond

Рет қаралды 25 М.

КОГДА К БАТЕ ПРИШЕЛ ДРУГ😂#shorts

00:59

КОГДА К БАТЕ ПРИШЕЛ ДРУГ😂#shorts

BATEK_OFFICIAL

Рет қаралды 7 МЛН