Etiqueta: LFI

Todos los artículos con la etiqueta "LFI".

• WriteUp Token Of Hate - TheHackersLabs

  

  Resolución de un CTF de TheHackersLabs, con enumeración, explotación de XSS almacenado mediante Unicode, secuestro de cookies, ataques LFI y SSRF, manipulación de JWT para RCE y escalada de privilegios por medio de capabilities en Linux.

• WriteUp Solar - Vulnyx

  

  A continuación, se describe el proceso esperado para la vulneración del CTF Solar de Vulnyx. Una maquina laboriosa y que necesita paciencia.

• WriteUp DebugMe - Dockerlabs

  

  Este desafío de ciberseguridad guía a los participantes a través de una intrusión en un servidor. El proceso implica la enumeración de servicios, la explotación de una vulnerabilidad de LFI, el acceso a SSH mediante fuerza bruta y la escalada de privilegios a través de un proceso de node.js.

• WriteUp Twitx - Vulnyx

  

  CTF dedicado a streamers y creadores de contenido que me enseñaron algunas técnicas de hacking.