HackTheBox - ForwardSlash
00:00 - Intro
00:52 - Begin of Nmap
02:50 - Running Gobuster to Bruteforce the pages and subdomains to find backup.forwardslash.htb
08:10 - Registering an account and examining the functions to signed in users
10:00 - Playing with the ProfilePicture.php to discover we can do file inclusion
12:50 - Testing for RFI
14:25 - Using the PHP Filter Wrapper to convert php files to base64 and extract source code
16:50 - Start of creating a script to automate this
19:40 - Terminal portion of the script completed, now to add HTTP Requests
23:30 - Script cannot access the page due to requiring a login session, hard code the login cookie
26:50 - Script now is able to extract files off the server, now to add a save_file function
34:00 - Using the script we created as a library and building a brute forcer!
37:50 - Manually looking at source code while our script runs in the background
42:00 - Going back to gobuster seeing the "/dev" directory, extracting source to get credentials to SSH into the box
45:00 - Examining the Backup SetUID File with strace, explaining Path Injection (but it doesn't work here).
48:00 - Opening up the backup file in Ghidra
51:00 - Using find to search for files owned by Pain to discover config.php.bak, then abusing the backup program to read this file
53:40 - Abusing the sudo rules to skip the crypto challenge. Upload a luks container with a SetUID Binary
55:45 - Creating a Luks Container
58:00 - Adding a SetUID Binary in the luks container then uploading it, and executing it to get root
1:02:40 - Going back to look over the Crypto Challenge
1:06:30 - Using the program to encrypt text we know the key to, so we can build a bruteforcer
1:14:00 - Found a weird bug, we only need to know the first character of the key and length... Build a cracker based upon that
1:23:40 - Key found, decrypt the container
1:28:55 - Going back to the ProfilePicture, and finding the SSRF + XXE Chain
1:33:50 - Showing the importance of double URL Encoding
1:42:55 - Creating another module for our LFI Script to add some crawl functionality to automatically download a bunch of source code!
Что делает видео по-настоящему запоминающимся? Наверное, та самая атмосфера, которая заставляет забыть о времени. Когда вы заходите на RUVIDEO, чтобы посмотреть онлайн «HackTheBox - ForwardSlash», вы рассчитываете на нечто большее, чем просто загрузку плеера. И мы это понимаем. Контент такого уровня заслуживает того, чтобы его смотрели в HD 1080, без дрожания картинки и бесконечного буферизации.
Честно говоря, Rutube сегодня — это кладезь уникальных находок, которые часто теряются в общем шуме. Мы же вытаскиваем на поверхность самое интересное. Будь то динамичный экшн, глубокий разбор темы от любимого автора или просто уютное видео для настроения — всё это доступно здесь бесплатно и без лишних формальностей. Никаких «заполните анкету, чтобы продолжить». Только вы, ваш экран и качественный поток.
Если вас зацепило это видео, не забудьте взглянуть на похожие материалы в блоке справа. Мы откалибровали наши алгоритмы так, чтобы они подбирали контент не просто «по тегам», а по настроению и смыслу. Ведь в конечном итоге, онлайн-кинотеатр — это не склад файлов, а место, где каждый вечер можно найти свою историю. Приятного вам отдыха на RUVIDEO!
Видео взято из открытых источников Rutube. Если вы правообладатель, обратитесь к первоисточнику.