Lenam Blog

Hola, bienvenido al blog personal de Lenam. Aquí encontrarás información sobre CTFs, hacking, programación, inteligencia artificial y tecnología en general.

Espero que encuentres útil esta información, tal como la información que otros compartieron desinteresadamente en internet fue útil para mí en su momento.

Aviso Importante

El contenido presentado en este sitio web está destinado únicamente a fines educativos, de aprendizaje y práctica en competencias de pentesting y captura la bandera (CTF).

Lee las publicaciones del blog o consulta Acerca para más información.

Destacado

• WriteUp Token Of Love - TheHackersLabs

  

  Writeup que narra la vulneración en "Token Of Love", se descifra una pista oculta en IPFS para obtener la clave privada y manipular el JWT, se explotan vulnerabilidades en Node.js para conseguir RCE y, usando sudo con tee y una vulnerabilidad en rsync wildcards, se escala hasta root.

• WriteUp Matrix - Vulnyx

  

  Este writeup documenta la explotación de una máquina vulnerable inspirada en Matrix, utilizando análisis de tráfico, inyección PHP y escalada de privilegios con rsync para obtener acceso root.

Publicaciones recientes

• Lab Inj3ctlab - Bug Bounty Labs

  Artículo que describe la vulnerabilidad SSTI y muestra, paso a paso, cómo resolver el laboratorio Inj3ctlab de Bug Bounty Labs para practicar SSTI en múltiples motores de plantillas.

• WriteUp Subversión - Dockerlabs

  Este laboratorio, disponible en la plataforma Dockerlabs, abarca múltiples desafíos de seguridad: desde la fuerza bruta en Subversion y la adivinación de un número aleatorio inseguro, hasta la explotación de un buffer overflow y la escalada de privilegios con la técnica de comodines de tar.

• WriteUp Solar - Vulnyx

  A continuación, se describe el proceso esperado para la vulneración del CTF Solar de Vulnyx. Una maquina laboriosa y que necesita paciencia.