Spring4Shell (CVE-2022-22965) Practical Exploitation walkthrough & Webshell to reverse shell [THM]

แชร์
ฝัง
  • เผยแพร่เมื่อ 25 ธ.ค. 2024

ความคิดเห็น • 14

  • @hasiyaumar-tg4lt
    @hasiyaumar-tg4lt 2 ปีที่แล้ว

    It 2022 and Spring4shell took us by surprise

  • @mamiemason6405
    @mamiemason6405 2 ปีที่แล้ว +4

    Much appreciated 👍 have been trying to convert the webshell to a reverse shell.

  • @kaiLon450
    @kaiLon450 4 หลายเดือนก่อน

    You are the best! I couldn't do the extra task and get the reverse shell.

    • @ctf-sec
      @ctf-sec  4 หลายเดือนก่อน

      Thanks a lot! Glad the video helped. Keep going strong.

  • @cee6683
    @cee6683 2 ปีที่แล้ว +1

    Thanks so much for this video💥💥💥

  • @Blackredmintyplays
    @Blackredmintyplays 2 ปีที่แล้ว

    lovely video

  • @falsettobright5205
    @falsettobright5205 2 ปีที่แล้ว

    Thanks for this

  • @nkem_jika
    @nkem_jika 2 ปีที่แล้ว

    A lot to learn from you
    Thanks

  • @alaotemitope6893
    @alaotemitope6893 2 ปีที่แล้ว +1

    very informative

  • @earnbigwithNgozivlog
    @earnbigwithNgozivlog 2 ปีที่แล้ว

    Well done

  • @impossibleff151
    @impossibleff151 2 ปีที่แล้ว

    Good vidéo

  • @ivity2353
    @ivity2353 2 ปีที่แล้ว

    ¿Eso únicamente funciona con páginas http, o también sirve para páginas https ?

    • @ctf-sec
      @ctf-sec  2 ปีที่แล้ว

      It work for both as long as your spring framework is vulnerable to the Exploit.

  • @oyebodetimothy9069
    @oyebodetimothy9069 2 ปีที่แล้ว

    Thanks for this

ต่อไป
เล่นอัตโนมัติ
Lab 01 - SQL Injection vulnerability in where clause allowing retrieval of hidden data34:19Lab 01 - SQL Injection vulnerability in where clause allowing retrieval of hidden data
Lab 01 - SQL Injection vulnerability in where clause allowing retrieval of hidden dataCTF Security
มุมมอง 311
"Master the CEH v13 Practical Exam in 2024! 💥 Complete Guide w/ Tips Like David Bombal Cyber Mentor"11:43"Master the CEH v13 Practical Exam in 2024! 💥 Complete Guide w/ Tips Like David Bombal Cyber Mentor"
"Master the CEH v13 Practical Exam in 2024! 💥 Complete Guide w/ Tips Like David Bombal Cyber Mentor"HacktifyDiaries
มุมมอง 1.6K
File Inclusion to PHP Remote Code Execution (RCE): Gaining Control and Executing Arbitrary Commands44:42File Inclusion to PHP Remote Code Execution (RCE): Gaining Control and Executing Arbitrary Commands
File Inclusion to PHP Remote Code Execution (RCE): Gaining Control and Executing Arbitrary CommandsCTF Security
มุมมอง 159
【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!1:31:16【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!
【พากย์ไทย】สาวใช้ในวังจะถูกประหารชีวิต แต่เธอมีฐานะที่ไม่ธรรมดา คือพระราชบุตรีแท้ๆ ของพระราชา!Fresh Thailand Pro
มุมมอง 177K
ไม่มีใครรักหนูเลย #shorts #แม่สุน้องซูกัส00:55ไม่มีใครรักหนูเลย #shorts #แม่สุน้องซูกัส
ไม่มีใครรักหนูเลย #shorts #แม่สุน้องซูกัสHeHaa TV
มุมมอง 2.6M
🔴Live : สิงคโปร์ พบ ไทย #MATCHDAY รวมพลัง #เชียร์ไทยให้กึกก้อง2:55:14🔴Live : สิงคโปร์ พบ ไทย #MATCHDAY รวมพลัง #เชียร์ไทยให้กึกก้อง
🔴Live : สิงคโปร์ พบ ไทย #MATCHDAY รวมพลัง #เชียร์ไทยให้กึกก้องTHAIRATH TV Originals
มุมมอง 1.3M
บังอาจ ทาบบารมี ! ผ่าเบื้องลึก 1 วันก่อนสังหาร เดินเกมล้มตระกูล “วิลาวัลย์” #ถกไม่เถียง1:03:11บังอาจ ทาบบารมี ! ผ่าเบื้องลึก 1 วันก่อนสังหาร เดินเกมล้มตระกูล “วิลาวัลย์” #ถกไม่เถียง
บังอาจ ทาบบารมี ! ผ่าเบื้องลึก 1 วันก่อนสังหาร เดินเกมล้มตระกูล “วิลาวัลย์” #ถกไม่เถียงterodigital
มุมมอง 2.1M
REMnux: Getting Started | Cybersecurity 101 - TryHackMe44:55REMnux: Getting Started | Cybersecurity 101 - TryHackMe
REMnux: Getting Started | Cybersecurity 101 - TryHackMeAngel Aguirre
มุมมอง 45
Hacking Pizza Paradise: Exploiting Client-Side Validation & Path Traversal | INTIGRITI 1337 20241:03:38Hacking Pizza Paradise: Exploiting Client-Side Validation & Path Traversal | INTIGRITI 1337 2024
Hacking Pizza Paradise: Exploiting Client-Side Validation & Path Traversal | INTIGRITI 1337 2024CTF Security
มุมมอง 820
How to Listen to Phone Calls in Wireshark in 20242:34How to Listen to Phone Calls in Wireshark in 2024
How to Listen to Phone Calls in Wireshark in 2024Phase Network
มุมมอง 14K
Blind SQL Injection & Command Execution: Hacking the Hacker101 Photo Gallery CTF1:19:56Blind SQL Injection & Command Execution: Hacking the Hacker101 Photo Gallery CTF
Blind SQL Injection & Command Execution: Hacking the Hacker101 Photo Gallery CTFCTF Security
มุมมอง 150
Deathnote CTF Walkthrough: File Upload Exploits, SSH Misconfig, File attributes & Docker Breakouts1:04:44Deathnote CTF Walkthrough: File Upload Exploits, SSH Misconfig, File attributes & Docker Breakouts
Deathnote CTF Walkthrough: File Upload Exploits, SSH Misconfig, File attributes & Docker BreakoutsCTF Security
มุมมอง 173
Lab 04 - SQL injection attack, querying the database type and version on MySQL and Microsoft1:07:25Lab 04 - SQL injection attack, querying the database type and version on MySQL and Microsoft
Lab 04 - SQL injection attack, querying the database type and version on MySQL and MicrosoftCTF Security
มุมมอง 267
Burp Suite Setup, Configuration and Usage Guide for Pentesters33:58Burp Suite Setup, Configuration and Usage Guide for Pentesters
Burp Suite Setup, Configuration and Usage Guide for PentestersCTF Security
มุมมอง 350
Advent of Cyber 2024 - Day 11: WiFi Attacks and Exploitation! | TryHackMe | CyberPranava39:49Advent of Cyber 2024 - Day 11: WiFi Attacks and Exploitation! | TryHackMe | CyberPranava
Advent of Cyber 2024 - Day 11: WiFi Attacks and Exploitation! | TryHackMe | CyberPranavaPranava Rao
มุมมอง 173
Socket.IO: Understanding emit and on for Real-Time Communication9:47Socket.IO: Understanding emit and on for Real-Time Communication
Socket.IO: Understanding emit and on for Real-Time CommunicationInfinity Tech Flame
มุมมอง 26
เซอร์ไพรส์ซื้อรถคันใหม่ให้พี่หน่อง! ไม่ต้องทนขับรถเก่าอีกต่อไป ขับมาอวดจนพ่อหมั่นไส้33:05เซอร์ไพรส์ซื้อรถคันใหม่ให้พี่หน่อง! ไม่ต้องทนขับรถเก่าอีกต่อไป ขับมาอวดจนพ่อหมั่นไส้
เซอร์ไพรส์ซื้อรถคันใหม่ให้พี่หน่อง! ไม่ต้องทนขับรถเก่าอีกต่อไป ขับมาอวดจนพ่อหมั่นไส้Ozrealman
มุมมอง 342K
How Strong Is Tape?00:24How Strong Is Tape?
How Strong Is Tape?Stokes Twins
มุมมอง 87M
มายคราฟ, แต่ ไลค์ = หัวใจ!00:52มายคราฟ, แต่ ไลค์ = หัวใจ!
มายคราฟ, แต่ ไลค์ = หัวใจ!จิน
มุมมอง 296K
เนื้อเรื่องที่ท่านจะโมโหจนน้ำตาไหล | Mouthwashing3:07:15เนื้อเรื่องที่ท่านจะโมโหจนน้ำตาไหล | Mouthwashing
เนื้อเรื่องที่ท่านจะโมโหจนน้ำตาไหล | MouthwashingKarosPPM
มุมมอง 229K
Apko konsa RC Bus Accah laga00:35Apko konsa RC Bus Accah laga
Apko konsa RC Bus Accah lagaRuhul Shorts
มุมมอง 3.6M
ใครขยับไม่ได้เป็น!!00:18ใครขยับไม่ได้เป็น!!
ใครขยับไม่ได้เป็น!!DOME TTP
มุมมอง 21K
How to treat Acne💉00:31How to treat Acne💉
How to treat Acne💉ISSEI / いっせい
มุมมอง 101M
#อึ้ง!เหลือจะเชื่อ!ไทยพลิกนรกดับสิงคโปร์คาบ้าน ทะลุเข้ารอบรองชนะเลิศ! คารวะอิชิอิโคตรการเปลี่ยนแปลง!12:08#อึ้ง!เหลือจะเชื่อ!ไทยพลิกนรกดับสิงคโปร์คาบ้าน ทะลุเข้ารอบรองชนะเลิศ! คารวะอิชิอิโคตรการเปลี่ยนแปลง!
#อึ้ง!เหลือจะเชื่อ!ไทยพลิกนรกดับสิงคโปร์คาบ้าน ทะลุเข้ารอบรองชนะเลิศ! คารวะอิชิอิโคตรการเปลี่ยนแปลง!# จัน ฑาล
มุมมอง 194K