Publicaciones
Todos los artículos que he publicado.
WriteUp Sandwich - Vulnyx
Published:En este writeup se describe la vulneración y escalada de la máquina Sandwich de la plataforma Vulnyx, donde se podrá practicar la técnica de sandwich en un formulario de recordar contraseña que genera UUIDs vulnerables a esta técnica.
WriteUp Zerotrace - Vulnyx
Published:Writeup donde describe la resolución de la máquina Zerotrace creada por suraxddq para la plataforma Vulnyx. Es el primer writeup de mi blog que no pertenece a una máquina creada por mí.
WriteUp Token Of Hate - TheHackersLabs
Published:Resolución de un CTF de TheHackersLabs, con enumeración, explotación de XSS almacenado mediante Unicode, secuestro de cookies, ataques LFI y SSRF, manipulación de JWT para RCE y escalada de privilegios por medio de capabilities en Linux.
WriteUp Token Of Love - TheHackersLabs
Published:Writeup que narra la vulneración en "Token Of Love", se descifra una pista oculta en IPFS para obtener la clave privada y manipular el JWT, se explotan vulnerabilidades en Node.js para conseguir RCE y, usando sudo con tee y una vulnerabilidad en rsync wildcards, se escala hasta root.