Publicaciones

Todos los artículos que he publicado.

• WriteUp Token Of Love - TheHackersLabs

  

  Writeup que narra la vulneración en "Token Of Love", se descifra una pista oculta en IPFS para obtener la clave privada y manipular el JWT, se explotan vulnerabilidades en Node.js para conseguir RCE y, usando sudo con tee y una vulnerabilidad en rsync wildcards, se escala hasta root.

• WriteUp Matrix - Vulnyx

  

  Este writeup documenta la explotación de una máquina vulnerable inspirada en Matrix, utilizando análisis de tráfico, inyección PHP y escalada de privilegios con rsync para obtener acceso root.

• Lab Inj3ctlab - Bug Bounty Labs

  

  Artículo que describe la vulnerabilidad SSTI y muestra, paso a paso, cómo resolver el laboratorio Inj3ctlab de Bug Bounty Labs para practicar SSTI en múltiples motores de plantillas.

• WriteUp Subversión - Dockerlabs

  

  Este laboratorio, disponible en la plataforma Dockerlabs, abarca múltiples desafíos de seguridad: desde la fuerza bruta en Subversion y la adivinación de un número aleatorio inseguro, hasta la explotación de un buffer overflow y la escalada de privilegios con la técnica de comodines de tar.