Etiqueta: LFI

Tots els articles amb l'etiqueta "LFI".

• WriteUp Zerotrace - Vulnyx

  
  Published:11 de maig del 2025

  Writeup on descriu la resolució de la màquina Zerotrace creada per suraxddq per a la plataforma Vulnyx. És el primer writeup del meu blog que no pertany a una màquina creada per mi.

• WriteUp Token Of Hate - TheHackersLabs

  
  Published:22 de març del 2025

  Resolució d’un CTF de TheHackersLabs, amb enumeració, explotació d’XSS emmagatzemat via Unicode, segrest de cookies, atacs LFI i SSRF, manipulació de JWT per a RCE i escalada de privilegis amb capabilities en Linux.

• WriteUp Solar - Vulnyx

  
  Published:23 d’oct. del 2024

  A continuació, es descriu el procés esperat per a la vulneració del CTF Solar de Vulnyx. Una màquina laboriosa i que necessita paciència.

• WriteUp DebugMe - Dockerlabs

  
  Published:22 de jul. del 2024

  Aquest desafiament de ciberseguretat guia els participants a través d'una intrusió en un servidor. El procés implica l'enumeració de serveis, l'explotació d'una vulnerabilitat de LFI, l'accés a SSH mitjançant força bruta i l'escalada de privilegis a través d'un procés de node.js.