Your way of explaining things with an example using labs is amazing........
@ZaidKhan-nk7xr
3 жыл бұрын
This video proves that a single video is enough to understand the concept. Great Work.😀
@MokshitKalRa
2 жыл бұрын
Di, I thought Web Cache poisning is So hard to understand because It is a P1 Vulnerability and P1 are difficult to learn but You Made My Day Today, Thanksssssss a Lot Farah Di! ❤️
@sanghadiyasunil3489
3 жыл бұрын
Its amazing teaching stayle. Thank you Ma'am.
@mehrabhasan5773
3 жыл бұрын
Your method of teaching is really helpful for beginners like me
@xnl-h4ck3r
3 жыл бұрын
Really well explained and very helpful. Thanks!
@samsingh7025
3 жыл бұрын
Content getting better and better 👍👍👌👌
@ashrafulalim1272
3 жыл бұрын
you've included some good resources in the description. It's amazing :)
@pixelstudios6763
3 жыл бұрын
Great Content Farah ! Keep it up !
@basantkumar-im9gq
3 жыл бұрын
The procedure Of Decode is very interesting
@rohitsoni9325
3 жыл бұрын
Awesome! Just to add a bit more to it: Whether a page should be cached or not, also depends on a response header Vary. Do check that out to know exactly what is being used to cache the pages of the website. (Cookies, Accept-Encoding, Extensions etc.).
@FarahHawa
3 жыл бұрын
This doesn’t really matter for this attack but thank you for the info! :)
@FarahHawa
3 жыл бұрын
They don't matter for this particular attack. They are important for other cache-related attacks though.
@donhasan4690
3 жыл бұрын
Just wow learned many things from your video
@hordeumvulgare7195
3 жыл бұрын
Good work!well explained.
@mayureshatole
3 жыл бұрын
Well Explanied! Thank you
@15494063y
3 жыл бұрын
wonderful farah
@gopalsinghr.
3 жыл бұрын
Super useful information thanks for sharing
@mscor4ever139
3 жыл бұрын
amazing work , keep it up !
@VikasSingh-eu4gb
3 жыл бұрын
Your explanation is so good please continued for other topics
@darshanjogi5781
3 жыл бұрын
Love your videos . Please make practical video on idor bug .
@prazolbista
3 жыл бұрын
Mo Farah and Farah are my favorite 🥳
@theprateekmahajan
3 жыл бұрын
Demos were awesome...
@sail6114
3 жыл бұрын
Thanks for the video good work 😎🔥👍
@arjayhferrer7836
3 жыл бұрын
hey farah your video is really helpful even though i've already been 3 years in bug bounty community, i still find your videos very helpful especially the most basics one i tend to forget it , do you plan creating your udemy tutorials soon?
@benjaminmunoz9136
Жыл бұрын
Thanks!
@silenttravelerRahul
3 жыл бұрын
Very well explained
@amithc9429
3 жыл бұрын
Thank you Farah
@gf384
3 жыл бұрын
Good Thanks!
@sandeepjadam4220
3 жыл бұрын
Great explanation👍
@shekharpopatmahadik8106
3 жыл бұрын
Hello Madam we all like your way of teaching. We are requesting please make a video on the bugcrowed bug bounty where we get how to choose program , initial steps to any bug bounty and how to perform and which tools are used and os is useful for bug bounty and most important report writing for anyone of program in bugcrowed. Waiting for your reply. Thank you.
@faique2995
3 жыл бұрын
Learned something new ;)
@Nothing-lh9hp
3 жыл бұрын
thanks farah so much for amazing content
@FarahHawa
3 жыл бұрын
Thank you for watching ☺️
@kiwinesss
3 жыл бұрын
Excellent. You have yourself another subscriber :)
@fonshu3806
3 жыл бұрын
Thank you so much mam.
@cheffysunnythakkkar7614
3 жыл бұрын
You are a rockstar
@RogueSMG
3 жыл бұрын
All the basic relevant info and technical explanations in
@pentest3155
3 жыл бұрын
Thanks farahh great content ! I tried to setup a lab. I used your default.vcl conf but my profile.php/test.css is not cached :(
@XDms85
3 жыл бұрын
Great video thank you, and the lab is very nice :D
@FarahHawa
3 жыл бұрын
Thank you! It took 2 days to figure out all the configurations 😅
@davidg9469
3 жыл бұрын
Hi! I'd like your opinion on the platform INE Training, I don't know if it's worth it. Have you used it? Have you known anybody who has? They're quite expensive. Cheers mate!
@AkshayKumar-nm4ci
3 жыл бұрын
Nice video, Farah
@amolgangurde5714
3 жыл бұрын
Excellent 👌 videos
@zeuscybersec659
3 жыл бұрын
Great content as always✌🏻
@FarahHawa
3 жыл бұрын
Thank you! :)
@shahidhannure237
3 жыл бұрын
Awesome
@sureshkumar7753
3 жыл бұрын
Nice Explanation farah.
@FarahHawa
3 жыл бұрын
Thank you!
@pianodotexe3852
3 жыл бұрын
Hi Farah !! Which is the best bug for very beginers to search on live websites for bounties I hope you help for noobies "_"
@saugat55
3 жыл бұрын
awesome explanation. thanks!
@abhishekrajak5481
3 жыл бұрын
@Farah Hawa. can you make a video on Reflected file download
@AVARI-ti
3 жыл бұрын
Eu estar apaixonado ❤️❤️❤️
@pankajholariya8331
3 жыл бұрын
dhyanwaad...😊
@Rajsharma-6969
3 жыл бұрын
Farah mam, awesome content 🔥 thanks for this
@FarahHawa
3 жыл бұрын
Thank you for watching! Glad you liked it☺️
@vahabbalouchzahi707
3 жыл бұрын
goood farah
@123455866201Aaron
3 жыл бұрын
It doesn't work for me when I replicate the lab, I inserted the config code given, it did cache when I change pass to hash for php file but when I try to insert the extension of css or other extensions, it just gave me 404 error, any idea where i went wrong? Everything seemed to work except trying to get it to cache the extension
@MohitKumar-dh7eg
3 жыл бұрын
Nice video
@HunterLeoGaming
3 жыл бұрын
Wow
@koushikkarank8875
3 жыл бұрын
Nice vedio 👏
@chandan1980-s8z
3 жыл бұрын
Please make a video on aws Pentesting. It's my earnest request to you🙏🙏🙏
@dronpatel6552
3 жыл бұрын
Great explanation keep it up 😇
@FarahHawa
3 жыл бұрын
Thank you!
@suryateja9800
3 жыл бұрын
Informative...
@FarahHawa
3 жыл бұрын
Glad you found it helpful!
@HunterLeoGaming
3 жыл бұрын
I am your new subscriber
@pawanchandna3038
3 жыл бұрын
Really good 👍 👍👍
@tejkhandor8568
3 жыл бұрын
Hey farah, If I want to learn from the very start do you teach online ?
@FarahHawa
3 жыл бұрын
No, I don’t
@SiddharthChandrasekaran
3 жыл бұрын
Condition 1: return profile.php when profile.php/nonexistent.css is requested -- this looks like a software/framework specific vulnerability. Is this really a valid, unpatched attack vector today (I'll be surprised)?
@FarahHawa
3 жыл бұрын
The condition itself isn’t something exploitable. It’s the cache config + this quirk which makes it dangerous. So it’s not an “attack vector” that needs to be fixed. You can install the latest version of php and try it yourself by hosting your own web app.
@shrirangkahale
3 жыл бұрын
💯
@vivsvaansharma4882
3 жыл бұрын
Hey, I had a doubt. Even if this info is getting stored in the browser, it is still the user's browser. How can hackers access the browser cache of the user on another laptop/pc.
@FarahHawa
3 жыл бұрын
This is the varnish cache we’re talking about, not the user’s browser cache :) Check the h1 reports in the description, you’ll understand the impact!
@devoidgaming2870
3 жыл бұрын
MA'AM I wanted some tips on starting a career.. So i contacted you in Instagram and Twitter. plzz ma'am reply me
@fridayknight1387
3 жыл бұрын
Hey, can I ask what is the window you opened @5:07
@FarahHawa
3 жыл бұрын
I’m not sure what you’re referring to but the repeater tab of Burp Suite is open at that second.
@fridayknight1387
3 жыл бұрын
@@FarahHawa yeah. Thank you. I just wanted to know that. Thanks!!
@Joyucomedy
3 жыл бұрын
Make more video in week
@anshxoxi8824
3 жыл бұрын
Hi
@cyberpirate007
3 жыл бұрын
Sweeeet
@mikem4052
3 жыл бұрын
Thank you Farah for your videos. Watching this video made me $750 (P2) from a public bug bounty program. Do you accept donations?
@FarahHawa
3 жыл бұрын
So happy to hear this... congratulations!! 🥳 Which program was it? And no, I don’t have anything set up for donations right now but I really appreciate the thought :)
@Test-ed8cm
3 жыл бұрын
Its been a month. Are u still gonna upload in the future?
@FarahHawa
3 жыл бұрын
Yes, working on the next one right now. Thanks for being patient 🥺🥺 really appreciate it
@jonathanhoyos8191
3 жыл бұрын
@@FarahHawa Take your time to make a great Content!! Faraah
@hakikihacioglu
3 жыл бұрын
Why is the link to a non-existing.css file returns the html content? Does it ever happen? What is the root cause?
@FarahHawa
3 жыл бұрын
It’s a quirk that exists in PHP among other languages. You can try it yourself by setting up a basic website in PHP!
@snehajain2390
3 жыл бұрын
Yo
@FarahHawa
3 жыл бұрын
yoo
@komradz5577
3 жыл бұрын
ok again, great content but if you keep putting this Peppa pig music i will not watch ur videos. please dont put music in your videos!
@FarahHawa
3 жыл бұрын
Peppa pig 😂🤣🤣🤣
@FarahHawa
3 жыл бұрын
Ok I’ll try
@FarahHawa
3 жыл бұрын
Pls don’t stop watching 🙏🏻😄
@komradz5577
3 жыл бұрын
@@FarahHawa i have kids and all day i hear music like this on tv hehe no offense but i really cant hear you when you speak and im very interested to see what i missed and what i dont know. Thanks again!
@cyberguy1111
2 жыл бұрын
Can i try this on hackerone and other platforms ???
Пікірлер: 97