Lenam Blog

Hola, bienvenido al blog personal de Lenam. Aquí encontrarás información sobre CTFs, hacking, programación, inteligencia artificial y tecnología en general.

Espero que encuentres útil esta información, tal como la información que otros compartieron desinteresadamente en internet fue útil para mí en su momento.

Aviso Importante

El contenido presentado en este sitio web está destinado únicamente a fines educativos, de aprendizaje y práctica en competencias de pentesting y captura la bandera (CTF).

Lee las publicaciones del blog o consulta Acerca para más información.

Destacado

• WriteUp Token Of Hate - TheHackersLabs

  
  Published:22 mar 2025

  Resolución de un CTF de TheHackersLabs, con enumeración, explotación de XSS almacenado mediante Unicode, secuestro de cookies, ataques LFI y SSRF, manipulación de JWT para RCE y escalada de privilegios por medio de capabilities en Linux.

• WriteUp Token Of Love - TheHackersLabs

  
  Published:20 feb 2025

  Writeup que narra la vulneración en "Token Of Love", se descifra una pista oculta en IPFS para obtener la clave privada y manipular el JWT, se explotan vulnerabilidades en Node.js para conseguir RCE y, usando sudo con tee y una vulnerabilidad en rsync wildcards, se escala hasta root.

• WriteUp Matrix - Vulnyx

  
  Published:4 feb 2025

  Este writeup documenta la explotación de una máquina vulnerable inspirada en Matrix, utilizando análisis de tráfico, inyección PHP y escalada de privilegios con rsync para obtener acceso root.

Publicaciones recientes

• WriteUp Sandwich - Vulnyx

  Published:12 may 2025

  En este writeup se describe la vulneración y escalada de la máquina Sandwich de la plataforma Vulnyx, donde se podrá practicar la técnica de sandwich en un formulario de recordar contraseña que genera UUIDs vulnerables a esta técnica.

• WriteUp Zerotrace - Vulnyx

  Published:11 may 2025

  Writeup donde describe la resolución de la máquina Zerotrace creada por suraxddq para la plataforma Vulnyx. Es el primer writeup de mi blog que no pertenece a una máquina creada por mí.

• Lab Inj3ctlab - Bug Bounty Labs

  Published:1 feb 2025

  Artículo que describe la vulnerabilidad SSTI y muestra, paso a paso, cómo resolver el laboratorio Inj3ctlab de Bug Bounty Labs para practicar SSTI en múltiples motores de plantillas.