Server-Side Template Injections Explained
Рет қаралды 90,310
Күн бұрын
@brunocarrazza500 3 жыл бұрын
I missed you so much, you are such a inspiration for me continuing researching and learning hacking stuff
@DrProductivity 3 жыл бұрын
Dude I love your videos! I am a Software Engineer and you videos gave me an easy first look into some security topics
@RoiEXLab 3 жыл бұрын
Love the Mr. Robot reference
@HaxorBird 3 жыл бұрын
Long time no see :]
@bhoomikag2883 3 жыл бұрын
Crazy! Great content and loved the background music XD
@uhhuhh9996 3 жыл бұрын
Solid video, never thought of making function calls from within templates. You explained it well, and the drawing make it super easy to follow along! Keep it going man
@sourabhkarjee2566 3 жыл бұрын
glad to see you back after a while..be continue as soon as you can
@gFamWeb 3 жыл бұрын
I've watched a handful of videos on this channel so far and the majority of them were new methods of hacking I was completely unaware of! great job!
@hydejel3647 3 жыл бұрын
Great content! Been waiting for another video for a while now, but it's finally here! :D
@dimasveliz6745 2 жыл бұрын
This is so far, one of my favorite internet videos. Amazing to this channel popped up on my KZbin feed. Thanks for sharing, brilliant video!
@jemand771 3 жыл бұрын
you give off a kind of LiveOverflow vibe and i love it
@wonggames9097 3 жыл бұрын
Thanks a LOT for that python knowledge! I'm stuck on a python CTF challenge for a long time, and now i made a huge step. Still not done but now I have acces to sys, not to os.
@kh4l3d30 3 жыл бұрын
literally this is the best channel in KZbin
@loveyadav1201 2 жыл бұрын
I like you attitude,your accent and voice and also the content you deliver keep making such things for us thank you
@Parrotassassin15TechToker 2 жыл бұрын
you are now my new fav channel for when I go back to the basics you make it so much more fun!
@joshaprior3699 3 жыл бұрын
Missed you
@m4rt_ 2 жыл бұрын
0:37 I like the Mr. Robot names you used in there
@zipp5022 2 жыл бұрын
the quality of these videos are just excellent, lots of love dude, keep posting more like these :)
@Tazzra 3 жыл бұрын
Thank you. I have been struggling to get my head around this 1 for days
@rogervanbommel1086 3 жыл бұрын
Can this be bypassed by exec(compile(“import os; os.system(‘id’)”))
@ferr3iro145 3 жыл бұрын
That was amazing And im not even a Python coder
@micr0xchip0xverflow6 3 жыл бұрын
So glad to see you are back!!! Missed your videos!
@0xddcce1 Жыл бұрын
0:33 nice reference
@MrKristian252 3 жыл бұрын
Nice of you to play my all time favorite song ever in the background
@venvanman 2 жыл бұрын
I work with flask professionally I never did this error but this is good to keep in mind thank you
@aprilmintacpineda2713 3 жыл бұрын
Lesson: sanitize user input. Golden contents!
@moeg3457 3 жыл бұрын
The most interesting things is the beautiful simple website style design you making. I wonder what are you using to make these simple website (Front-end) for the back-end its clear you are using python flask.
@PwnFunction 3 жыл бұрын
I mostly use Python with Flask for backend because it has a very simple boilerplate code to get started with. For the frontend, I mostly write CSS from scratch. It's probably not the best thing, I should prolly write a small CSS library to keep the styles consistent across videos, but they look mostly the same because I have memorized styles with colors I usually go with.
@moeg3457 3 жыл бұрын
@@PwnFunction Thank you so much for the reply. I really appreciate that.
@faizannehal1 3 жыл бұрын
The king is back
@nycode8337 3 жыл бұрын
0:36 i like the Mr Robot allusions
@al62796 3 жыл бұрын
Those tweets on the example website are too funny
@hexrays6150 3 жыл бұрын
This is so well done. Great videos on your channel.
@tymekl1509 3 жыл бұрын
Cool video, but When you say that jinja limits the templates, so that you cannot import, instead of doing "import os; os.system('id')", you could try "__import__('os').system('id')". [ I don't know if that works, just a suggestion to include in the video ]
@PwnFunction 3 жыл бұрын
Yes, I've tried using the special methods, jinja errors out, doesn't seem to let you import at all :(
@muzammilkayani777 3 жыл бұрын
glad to see you back
@hackingguy 3 жыл бұрын
Please Make Alot Of Videos! I love learning things like this! 🤩
@randomguy3784 3 жыл бұрын
Top notch presentation! 👌 Keep up the great work man!
@SayantanHack 5 ай бұрын
Such a great video in very low audio humiliate the home theater`s full vol sound.
@engineerscodes 3 жыл бұрын
Seen something very useful after months... Thanks man
@AshChambers21 3 жыл бұрын
This was eyeopening. Well done. Subbed.
@PsiensGate 3 жыл бұрын
DAAAAD WHERE HAVE YOU BEEN I MISSED YOU
@ashishf6 3 жыл бұрын
like the way you explained and this theme for displaying code
@_Slaze 2 жыл бұрын
If you want to know which class of __subclasses__() contains sys/os, you can simply execute the following code and get the position of the module in the subclasses list: class_l = ''.__class__.__base__.__subclasses__() for i, val in enumerate(class_l): try: val.__init__.__globals__['sys'] print(i, val) except: pass
@alfatihflowlesk4010 3 жыл бұрын
man please dont stop ur videos please
@typicaljohan716 3 жыл бұрын
Love your videos man!
@checkmate6732 3 жыл бұрын
great work!! short and sweet, keep it going please!
@pratyushbehere3580 2 жыл бұрын
Dude this is cool. Really well explained
@johannestorgilsson5467 3 жыл бұрын
Love the Mr. Robot references.
@sumedhvangara7368 3 жыл бұрын
hes backkkkk!!!!!11!!!!!11!1!
@kawakami_idv 3 жыл бұрын
The math teacher I’ve always wanted
@Serverfrog 2 жыл бұрын
I think this would be good to watch after the entire Log4J part :P
@erolramacik2627 3 жыл бұрын
Nice video dude keep up
@brijspy 3 жыл бұрын
The legend is back
@jkk1337 2 жыл бұрын
In germany 7*7 is 'feiner sand' (fine sand) cause 7 sounds like the verb to sieve
@ap3660 2 жыл бұрын
LOL I FLINCHED WHEN HE SAID "SUPRISE MOTHER FU". pls keep teaching
@jomy10-games 2 жыл бұрын
Very interesting video. Also perfect length!
@BehradJi 2 жыл бұрын
That was an amazing video! Thank you.
@andricozach 2 жыл бұрын
Your videos are amazing and hilarious! Keep it up! :)
@xscorp382 2 жыл бұрын
Such an awesome explaination. Thanks man
@ahmadshauqi8821 3 жыл бұрын
Immediately press like button before watching...
@anik6393 3 жыл бұрын
Great explaination with great art works
@GarthHumphreys 3 жыл бұрын
Thanks for sharing this, it's very insightful! Looks like it's time for me to review my code lol
@M4lch4t 3 жыл бұрын
You're back!😄
@887310954 3 жыл бұрын
boy o boi , i got so many bugs in live applications after learning basics from here
@lavleshjoshi1465 3 жыл бұрын
Simple and Solid Explanation ❤
@onkarkoli8621 3 жыл бұрын
wonderful video mate ... explained very well
@chiragbablani8325 3 жыл бұрын
rap @ 6:13
@holybugx 3 жыл бұрын
Welcome Back !
@kallikantzaros 2 жыл бұрын
3:15 British people getting stabbed like: "Oit there mate, bit rude to put that knoife in me chest innit?" LMAO
@rahulrajkumar1110 3 ай бұрын
Best explanation!
@M4lch4t 3 жыл бұрын
7*7=SSTI 😅 Another great video
@muhammedalzureedi9588 3 жыл бұрын
Very Educational video keep it up
@vimeostyle7095 11 ай бұрын
Greeeeeat 🎉
@antoniotorga5371 Жыл бұрын
this video is awesome thanks!
@falcongecon3430 3 жыл бұрын
Love you so much, thanks do great video's :D
@kinggio4553 2 жыл бұрын
Thanks ❤️
@aneesh219 3 жыл бұрын
Lov ur all topics 😍😎😎
@harshjaiswal1245 3 жыл бұрын
Loved it!!! Great video!
@matthias7534 3 жыл бұрын
I love those Mr Robot references 🤣
@_timestamp 3 жыл бұрын
Well made video!
@caseylux7246 2 жыл бұрын
I love you man
@DHIRAL2908 3 жыл бұрын
3:15 Ah I see someone saw the Pewds video haha!
@Sadeq666 9 күн бұрын
Too good
@mohanraj-kr9xg 2 жыл бұрын
Your intro music is cool
@prabhatyadav8189 3 жыл бұрын
Great explanation...you are amazing...
@ANKITPATEL-ju7ro 3 жыл бұрын
Thanx alot for the awsome videos brother.
@aneeshnadh5377 3 жыл бұрын
Great teaching, expecting more... From u
@hawk_wheels 3 жыл бұрын
Missed you !
@inusahrauf1810 3 жыл бұрын
I made it! Thanks.
@bap9394 3 жыл бұрын
Very useful thank you for this
@N10-b8f 3 жыл бұрын
Damn. This is so cool!
@Yukinebi 2 жыл бұрын
Sometimes the easiest example you can come up with is not the best one.
@Love-do6ei 2 жыл бұрын
Bril jus bril bro! ❤️
@oldbootz 2 жыл бұрын
Haha catch_warnings on line 420 and the one with the vuln... I smell a backdoor?
@leetcsl 3 жыл бұрын
thanks bro for that video!
@RajvirSingh1313 3 жыл бұрын
wappalyzer would be useful for a hacker as it can provide the tools and the languages and the framework used a in web app making easier to guess
@mr.d.editzx Жыл бұрын
The way python sir enters😌😂
@sotig.9857 3 жыл бұрын
Awesome Content 🔥
@salluc1712 3 жыл бұрын
thank you
@xetera 3 жыл бұрын
Technically the reason why the first attempt didn't work was because you had a statement in a place where jinja expected an expression but yes __ import __ also doesn't work in this case
@madghostek3026 3 жыл бұрын
New video yaaayyy