Etiqueta: writeup

Tots els articles amb l'etiqueta "writeup".

• WriteUp Token Of Hate - TheHackersLabs

  

  Resolució d’un CTF de TheHackersLabs, amb enumeració, explotació d’XSS emmagatzemat via Unicode, segrest de cookies, atacs LFI i SSRF, manipulació de JWT per a RCE i escalada de privilegis amb capabilities en Linux.

• WriteUp Token Of Love - TheHackersLabs

  

  Writeup que narra la vulneració en "Token Of Love", es descifra una pista oculta a IPFS per obtenir la clau privada i manipular el JWT, s'exploten vulnerabilitats a Node.js per aconseguir RCE i, fent servir sudo amb tee i una vulnerabilitat en rsync wildcards, s'escala fins a root.

• WriteUp Matrix - Vulnyx

  

  Aquest writeup documenta l'explotació d'una màquina vulnerable inspirada en Matrix, utilitzant anàlisi de trànsit, injecció PHP i escalada de privilegis amb rsync per obtenir accés root.

• WriteUp Subversión - Dockerlabs

  

  Aquest laboratori, disponible a la plataforma Dockerlabs, cobreix múltiples desafiaments de seguretat: des de la força bruta en Subversion i l'endevinació d'un número aleatori insegur, fins a l'explotació d'un buffer overflow i l'escalada de privilegis amb la tècnica de comodins de tar.