Hack The Box - Spookifier (Easy) - Live Walkthrough
In this video, Tib3rius solves the easy rated "Spookifier" challenge from Hack The Box.
0:00 - Introduction
0:20 - Starting Spookifier code review.
5:13 - Debugging the Python asterisk syntax and lambda function.
8:40 - Attempting basic Server-Side Template Injection.
11:41 - Playing around with various RCE SSTI payloads for Mako.
14:59 - Realizing the payloads are just giving us the exit codes of commands we run.
19:52 - Repurposing the paylaods to use popen instead of system, getting the flag.
21:15 - Outro
Twitter: https://twitter.com/0xTib3rius
Twitch: https://www.twitch.tv/0xTib3rius/
Courses: https://courses.tib3rius.com
Udemy: https://www.udemy.com/user/tib3rius/
Discord: https://discord.com/invite/4qrvKMh
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «Hack The Box - Spookifier (Easy) - Live Walkthrough», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.