Lenam Blog

Hola, benvingut al blog personal de Lenam. Aquí trobaràs informació sobre CTFs, hacking, programació, intel·ligència artificial i tecnologia en general.

Espero que trobis útil aquesta informació, tal com la informació que altres van compartir desinteressadament a internet em va ser útil a mi en el seu moment.

Avís Important

El contingut presentat en aquest lloc web està destinat únicament a fins educatius, d'aprenentatge i pràctica en competicions de pentesting i captura la bandera (CTF).

Llegeix les publicacions del blog o consulta Sobre per a més informació.

Destacat

• WriteUp Token Of Hate - TheHackersLabs

  
  Published:22 de març del 2025

  Resolució d’un CTF de TheHackersLabs, amb enumeració, explotació d’XSS emmagatzemat via Unicode, segrest de cookies, atacs LFI i SSRF, manipulació de JWT per a RCE i escalada de privilegis amb capabilities en Linux.

• WriteUp Token Of Love - TheHackersLabs

  
  Published:20 de febr. del 2025

  Writeup que narra la vulneració en "Token Of Love", es descifra una pista oculta a IPFS per obtenir la clau privada i manipular el JWT, s'exploten vulnerabilitats a Node.js per aconseguir RCE i, fent servir sudo amb tee i una vulnerabilitat en rsync wildcards, s'escala fins a root.

• WriteUp Matrix - Vulnyx

  
  Published:4 de febr. del 2025

  Aquest writeup documenta l'explotació d'una màquina vulnerable inspirada en Matrix, utilitzant anàlisi de trànsit, injecció PHP i escalada de privilegis amb rsync per obtenir accés root.

Publicacions recents

• WriteUp Sandwich - Vulnyx

  Published:12 de maig del 2025

  En aquest writeup es descriu la vulneració i escalada de la màquina Sandwich de la plataforma Vulnyx, on es podrà practicar la tècnica de sandwich en un formulari de recordar contrasenya que genera UUIDs vulnerables a aquesta tècnica.

• WriteUp Zerotrace - Vulnyx

  Published:11 de maig del 2025

  Writeup on descriu la resolució de la màquina Zerotrace creada per suraxddq per a la plataforma Vulnyx. És el primer writeup del meu blog que no pertany a una màquina creada per mi.

• Lab Inj3ctlab - Bug Bounty Labs

  Published:1 de febr. del 2025

  Article que descriu la vulnerabilitat SSTI i mostra, pas a pas, com resoldre el laboratori Inj3ctlab de Bug Bounty Labs per practicar SSTI en múltiples motors de plantilles.