Sandboxed IFrames and WAF Bypasses (Ep. 73)

Поделиться
HTML-код
  • Опубликовано: 5 авг 2024
  • Episode 73: In this episode of Critical Thinking - Bug Bounty Podcast we give a brief recap of Nahamcon and then touch on some topics like WAF bypass tools, sandboxed iframes, and programs redacting your reports.
    Follow us on twitter at: / ctbbpodcast
    We're new to this podcasting thing, so feel free to send us any feedback here: info@criticalthinkingpodcast.io
    Shoutout to / realytcracker for the awesome intro music!
    ====== Links ======
    Follow your hosts Rhynorater & Teknogeek on twitter:
    / 0xteknogeek
    / rhynorater
    ====== Ways to Support CTBBPodcast ======
    Hop on the CTBB Discord at ctbb.show/discord!
    We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.
    Resources:
    ?. Tweet
    x.com/garethheyes/status/1786...
    NoWafPls
    github.com/assetnote/nowafpls
    Redacted Reports
    x.com/deadvolvo/status/179039...
    Breaking CORS
    x.com/MtnBer/status/179465782...
    Sandbox-iframe XSS challenge solution
    joaxcar.com/blog/2024/05/16/s...
    iframe and window.open magic
    blog.huli.tw/2022/04/07/en/if...
    domloggerpp
    github.com/kevin-mizu/domlogg...
    Timestamps
    (00:00:00) Introduction
    (00:03:29) ?. Operator in JS and NoWafPls
    (00:07:22) Redacting our own reports
    (00:11:13) Breaking CORS
    (00:17:07) Sandbox-iframes
    (00:24:11) Dom hook plugins
  • НаукаНаука

Комментарии • 6

  • @theskelet4r
    @theskelet4r 2 месяца назад +1

    I Love Thursdays! Thank you for another awesome episode

  • @Blu3ther
    @Blu3ther 2 месяца назад +1

    Perfect timing on the WAF tutorial. It follows up & meshes well with Shubs WAF tips from NahanCon2024. ❤ you guys...thanx for sharing!! 💪

  • @MarkFoudy
    @MarkFoudy 2 месяца назад

    Always excellent podcast! Thanks guys!

  • @MFoster392
    @MFoster392 2 месяца назад

    Great pod per usual :)

  • @mwnasmgrr8004
    @mwnasmgrr8004 2 месяца назад

    Can you guys interview the bugbountyhq mark Litchfield...

  • @who8mypnuts
    @who8mypnuts 2 месяца назад

    Where is your Caido plugin version of nowafpls? Or should I be searching for nowafplz? :P

Следующие
Автовоспроизведение
Supply Chain Attack Primer - Popping RCE Without an HTTP Request (feat 0xLupin) (Ep. 74)1:38:19Supply Chain Attack Primer - Popping RCE Without an HTTP Request (feat 0xLupin) (Ep. 74)
Supply Chain Attack Primer - Popping RCE Without an HTTP Request (feat 0xLupin) (Ep. 74)Critical Thinking - Bug Bounty Podcast
Просмотров 2,2 тыс.
Research TLDRs & Smuggling Payloads in Well Known Data Types (Ep. 72)52:48Research TLDRs & Smuggling Payloads in Well Known Data Types (Ep. 72)
Research TLDRs & Smuggling Payloads in Well Known Data Types (Ep. 72)Critical Thinking - Bug Bounty Podcast
Просмотров 1,3 тыс.
Match & Replace - HTTP Proxies' Most Underrated Feature (Ep. 76)1:34:43Match & Replace - HTTP Proxies' Most Underrated Feature (Ep. 76)
Match & Replace - HTTP Proxies' Most Underrated Feature (Ep. 76)Critical Thinking - Bug Bounty Podcast
Просмотров 2,1 тыс.
The Legend of Zelda: Echoes of Wisdom - Traversing Hyrule Trailer - Nintendo Switch05:55The Legend of Zelda: Echoes of Wisdom – Traversing Hyrule Trailer – Nintendo Switch
The Legend of Zelda: Echoes of Wisdom - Traversing Hyrule Trailer - Nintendo SwitchNintendo of America
Просмотров 1 млн
I Bought a Cheap Semi at the Auction. (How bad can it be?)39:07I Bought a Cheap Semi at the Auction. (How bad can it be?)
I Bought a Cheap Semi at the Auction. (How bad can it be?)Diesel Creek
Просмотров 582 тыс.
Noah Lyles wins men's 100m final in photo finish03:06Noah Lyles wins men's 100m final in photo finish
Noah Lyles wins men's 100m final in photo finishSky Sports News
Просмотров 631 тыс.
It's Clash Anime Season! Happy 12th Clashiversary!00:35It's Clash Anime Season! Happy 12th Clashiversary!
It's Clash Anime Season! Happy 12th Clashiversary!Clash of Clans
Просмотров 5 млн
Why The Windows Phone Failed24:08Why The Windows Phone Failed
Why The Windows Phone FailedApple Explained
Просмотров 228 тыс.
Apple's AI Design: The Invisible Revolution24:58Apple's AI Design: The Invisible Revolution
Apple's AI Design: The Invisible RevolutionDesign Lovers
Просмотров 3,4 тыс.
Elon Musk update on 2nd human who got Neuralink implant9:12Elon Musk update on 2nd human who got Neuralink implant
Elon Musk update on 2nd human who got Neuralink implantLex Clips
Просмотров 62 тыс.
More VDP Chats & AI Bias Bounty Strats with Keith Hoodlet (Ep. 71)1:45:20More VDP Chats & AI Bias Bounty Strats with Keith Hoodlet (Ep. 71)
More VDP Chats & AI Bias Bounty Strats with Keith Hoodlet (Ep. 71)Critical Thinking - Bug Bounty Podcast
Просмотров 1,2 тыс.
NahamCon and CSP Bypasses Everywhere (Ep. 70)43:08NahamCon and CSP Bypasses Everywhere (Ep. 70)
NahamCon and CSP Bypasses Everywhere (Ep. 70)Critical Thinking - Bug Bounty Podcast
Просмотров 2,6 тыс.
Crushing Client-Side on Any Scope with MatanBer (Ep. 81)2:04:49Crushing Client-Side on Any Scope with MatanBer (Ep. 81)
Crushing Client-Side on Any Scope with MatanBer (Ep. 81)Critical Thinking - Bug Bounty Podcast
Просмотров 3,2 тыс.
Bug Bounty Mental - Practical Tips for Staying Sharp & Motivated (Ep.77)1:50:20Bug Bounty Mental - Practical Tips for Staying Sharp & Motivated (Ep.77)
Bug Bounty Mental - Practical Tips for Staying Sharp & Motivated (Ep.77)Critical Thinking - Bug Bounty Podcast
Просмотров 2,9 тыс.
Best Technical Content from 2023 (Ep. 52)3:00:01Best Technical Content from 2023 (Ep. 52)
Best Technical Content from 2023 (Ep. 52)Critical Thinking - Bug Bounty Podcast
Просмотров 2,6 тыс.
"The Life & Death of htmx" by Alexander Petros at Big Sky Dev Con 202423:01"The Life & Death of htmx" by Alexander Petros at Big Sky Dev Con 2024
"The Life & Death of htmx" by Alexander Petros at Big Sky Dev Con 2024Montana Programmers
Просмотров 43 тыс.
САМАЯ СТРАННАЯ МЫШКА ДЛЯ КИБЕРСПОРТА: МЫШЬ ДЛЯ КИБЕРСПОРТСМЕНОВ #cs200:27САМАЯ СТРАННАЯ МЫШКА ДЛЯ КИБЕРСПОРТА: МЫШЬ ДЛЯ КИБЕРСПОРТСМЕНОВ #cs2
САМАЯ СТРАННАЯ МЫШКА ДЛЯ КИБЕРСПОРТА: МЫШЬ ДЛЯ КИБЕРСПОРТСМЕНОВ #cs2flaco
Просмотров 493 тыс.
КАКОЙ SAMSUNG КУПИТЬ В 2024 ГОДУ14:59КАКОЙ SAMSUNG КУПИТЬ В 2024 ГОДУ
КАКОЙ SAMSUNG КУПИТЬ В 2024 ГОДУThebox - о технике и гаджетах
Просмотров 59 тыс.
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA933800:10Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338lev89k
Просмотров 2,8 млн
Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shorts00:18Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shorts
Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shortsBuy Smart┃Магазин ноутбуков
Просмотров 1,7 млн
КРУТОЙ ТЕЛЕФОН00:16КРУТОЙ ТЕЛЕФОН
КРУТОЙ ТЕЛЕФОНKINO KAIF
Просмотров 7 млн
Вот почему HyperX это кринж а Fifine это база00:31Вот почему HyperX это кринж а Fifine это база
Вот почему HyperX это кринж а Fifine это базаdizzi
Просмотров 197 тыс.
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году25:05Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 годуМой Компьютер
Просмотров 139 тыс.
Что стало с Windows Phone?00:43Что стало с Windows Phone?
Что стало с Windows Phone?Не шарю!
Просмотров 271 тыс.