Etiqueta: sudo
Tots els articles amb l'etiqueta "sudo".
WriteUp Coliseum - Vulnyx
Published:Writeup de la màquina Coliseum (Vulnyx): IDOR amb números romans, RCE via PostgreSQL, automatització del desxifrat d'una cadena de zips protegits amb contrasenya tipus Cèsar i escalada final amb BusyBox.
WriteUp Cursodex - TheHackersLabs
Published:Resolució del CTF Cursodex de TheHackersLabs que explora l'explotació d'eines de LLMs mitjançant SSRF.
WriteUp Token Of Love - TheHackersLabs
Published:Writeup que narra la vulneració en "Token Of Love", es descifra una pista oculta a IPFS per obtenir la clau privada i manipular el JWT, s'exploten vulnerabilitats a Node.js per aconseguir RCE i, fent servir sudo amb tee i una vulnerabilitat en rsync wildcards, s'escala fins a root.
WriteUp Matrix - Vulnyx
Published:Aquest writeup documenta l'explotació d'una màquina vulnerable inspirada en Matrix, utilitzant anàlisi de trànsit, injecció PHP i escalada de privilegis amb rsync per obtenir accés root.