SALTINBANK ADVENT OF CYBER'21 THM DAY6-2: les LFI RCE via LOG POISONING ou PHP Session sess cookies

Channel:
France ♤ ʂąƖɬıოცąŋƙ ♤
Subscribers:
3,030
Published on ● Video Link: https://www.youtube.com/watch?v=aFE9CiKIMuY


Category:
Vlog
Duration: 46:04
57 views
0

JOUR 6: Première partie : les LFI et l'utilisation de l'outil DOTDOTPWN !
Partie II : deux façon de pousser une REMOTE CODE EXECUTION
Youtube bloque recopier l'URL pour le FULL TUTO LFI : @ 45:35
=========================================================================
SALLE A FAIRE CTF : https://tryhackme.com/module/how-the-web-works
https://tryhackme.com/room/fileinc
Sources à lire :
https://blog.clever-age.com/fr/2014/10/21/owasp-local-remote-file-inclusion-lfi-rfi/
https://owasp.org/www-project-web-security-testing-guide/v41/4-Web_Application_Security_Testing/07-Input_Validation_Testing/11.1-Testing_for_Local_File_Inclusion
https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/07-Input_Validation_Testing/11.1-Testing_for_Local_File_Inclusion
https://owasp.org/www-community/attacks/Path_Traversal
https://owasp.org/www-community/Double_Encoding
https://en.wikipedia.org/wiki/Double_encoding
==========================================================================
Vidéo I : https://youtu.be/MfzfDQ3pfik
Vidéo II : https://youtu.be/a5aYfu_Mf_g
Vidéo III : https://youtu.be/9yL86ay5XK0
Vidéo IV : https://youtu.be/ZEgsSspqMtU
Vidéo V : https://youtu.be/ndpczxx4hnw
Vidéo VI : https://youtu.be/2_DeJD7dExc
Vidéo VII : https://youtu.be/aFE9CiKIMuY
Vidéo VIII : https://youtu.be/6hV-1uyNp5Y
Vidéo IX : https://youtu.be/8kSBgZ5MNvA
Vidéo X : https://youtu.be/jXAiDtoD2R4
Vidéo XI : https://youtu.be/Lc8IX1T-9Ts
==========================================================================
Thanks for watching!
Благодарю за просмотр!
Kiitos katsomisesta
Danke fürs Zuschauen!
感谢您观看
Merci d'avoir regardé
Obrigado por assistir
دیکھنے کے لیے شکریہ
देखने के लिए धन्यवाद
Grazie per la visione
Gracias por ver
شكرا للمشاهدة
=========================================================================



Other Videos By ♤ ʂąƖɬıოცąŋƙ ♤


2021-12-09SALTINBANK - PYTHON FOR PENTESTER : Coder un simple énumérateur de fichiers HTML à partir d'un dico.
2021-12-09SALTINBANK ADVENT OF CYBER'21 THM DAY 9 // WHERE ALL DIZ DATA GOING : Wireshark on continue !
2021-12-09SALTINBANK - WINDOWS POUR LES NULS : Technique ANTI-FORENSIQUE - Effacez ces merdes de SHELLBAGS ...
2021-12-09SALTINBANK - NVIDIA RTX DLSS // GTX IMAGE SCALING [2022] Régler les résolutions ...
2021-12-09SALTINBANK ADVENT OF CYBER'21 THM DAY 8-2 //BAG OF TOYZ // ANALYSE SHELLBAGS, NTUSER & USRCLASS.DAT!
2021-12-08SALTINBANK ADVENT OF CYBER'21 THM DAY 8 // BAG OF TOYZ // TTP, SOC, RUCHES (HIVE) & REGISTRE WINDOWS
2021-12-08SALTINBANK - SIGINT: ANALYSE DE 3 FICHIERS PCAP // La puissance de "WIRESHARK" // PART.2
2021-12-08SALTINBANK - SIGINT: TCP/IP, UDP/IP, SMB, HTTP, FORENSIQUE PAQUETS RESEAUX WIRESHARK PART.1
2021-12-07SALTINBANK - Anger Foot Windows [2772 x 1557 GLIDE 3DFX] Do Not Execute Warning [PARTII]
2021-12-07SALTINBANK - ADVENT OF CYBER 2021 [Day 7] MONGO(L)DB NOSQL // Migration Without Security ...
2021-12-07SALTINBANK ADVENT OF CYBER'21 THM DAY6-2: les LFI RCE via LOG POISONING ou PHP Session sess cookies
2021-12-06SALTINBANK ADVENT OF CYBER'21 THM DAY6-1: les LFI // PHP FILTER // DOUBLE ENCODING - BASE64 -ROT13
2021-12-06SALTINBANK - ANGER FOOT [1440P60 3DFX GLIDE] DOUX JESUS C'EST QUOI CES PUTAIN DE BESTIOLES? [PART1]
2021-12-05SALTINBANK ADVENT OF CYBER'21 THM DAY 5 La militarisation du JS JavaScript pour des jours meilleurs
2021-12-05SALTINBANK - Injection de failles manuelles et automatiques: MAINS - CLAVIER vs BURPSUITE - SQLMAP !
2021-12-04SALTINBANK ADVENT OF CYBER'21 // THM DAY4 [CLICKBAIT] On a hacké le Père Noel ! BURPSUITE !
2021-12-04SALTINBANK - CHORUS [RTX DLSS QUALITY 4K ULTRA] Introduction ...
2021-12-04SALTINBANK - TTP : DNS // GET/POST param // WEBSHELL PHP // OFFUSCATION DOUBLE EXTENSION = BACKDOOR
2021-12-03SALTINBANK - CODE 7 // SYSTEM MALFUNCTION // ALLOCATION : INTRODUCTION // REBOOT SYSTEM A.S.A.P.
2021-12-03SALTINBANK ADVENT OF CYBER'21 // THM DAY3 Mentalité du hacker, esprit analytique, le recueil d'info
2021-12-03SALTINBANK - ADVENT OF CYBER 2021 // THM DAY-2 : HTTP/S - Cookie - GCHQ - NSA - JSON- WEBEXPLOIT ...


Tags:
CTF active directory basic
saltin
saltinbank le saltimbanque
hacker
hacking
KERBEROS
cours d'informatique
local linux enumeration
hacking chaine FR
chaine hacking
Saltinbank Cours CTF
CTF FRANCE
CTF français hack
saltinbank cybersec
incident response
malware threat intel
OSINT
LFI
bypass filter
digital forensic analysis
analyse forensique
SQL
internet
Darpanet
arpanet
reseau
osint
THM 2021 Advent of cyber 2021 THM
JAVASCRIPT
LFI PHP WRAPPER FILTER BYPASS