RUVIDEO
Поделитесь видео 🙏

PHP's Unsafe parse_url Function [Encoding - HackTheBox]

In Encoding from HackTheBox, IppSec and I got different results trying to do the same thing, and we went to explore why. It turns out that passing a URL without a scheme and // will cause parse_url to return an empty string, which causes issues when it's used as a filter.

Encoding blog post: https://0xdf.gitlab.io/2023/04/15/htb-encoding.html

☕ Buy Me A Coffee: https://www.buymeacoffee.com/0xdf

[00:00] Introduction
[00:28] Showing discrepency
[02:04] Looking at page source
[03:32] Adding echo to site
[04:34] Showing in php shell
[05:28] Looking at docs
[06:10] Hardening check

Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «PHP's Unsafe parse_url Function [Encoding - HackTheBox]», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.

Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.

Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!

Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.