Publicacions
Tots els articles que he publicat.
WriteUp Zerotrace - Vulnyx
Published:Writeup on descriu la resolució de la màquina Zerotrace creada per suraxddq per a la plataforma Vulnyx. És el primer writeup del meu blog que no pertany a una màquina creada per mi.
WriteUp Token Of Hate - TheHackersLabs
Published:Resolució d’un CTF de TheHackersLabs, amb enumeració, explotació d’XSS emmagatzemat via Unicode, segrest de cookies, atacs LFI i SSRF, manipulació de JWT per a RCE i escalada de privilegis amb capabilities en Linux.
WriteUp Token Of Love - TheHackersLabs
Published:Writeup que narra la vulneració en "Token Of Love", es descifra una pista oculta a IPFS per obtenir la clau privada i manipular el JWT, s'exploten vulnerabilitats a Node.js per aconseguir RCE i, fent servir sudo amb tee i una vulnerabilitat en rsync wildcards, s'escala fins a root.
WriteUp Matrix - Vulnyx
Published:Aquest writeup documenta l'explotació d'una màquina vulnerable inspirada en Matrix, utilitzant anàlisi de trànsit, injecció PHP i escalada de privilegis amb rsync per obtenir accés root.