Etiqueta: rce
Todos los artículos con la etiqueta "rce".
WriteUp Latest Was A Lie - HackMyVM
Published:Writeup de la máquina Latest Was A Lie (HackMyVM): laboratorio Linux con servicios web y Docker, donde un ataque de cadena de suministro (sustituir o alterar la imagen que consume el despliegue) abre la puerta a consolidación en el host y escalada de privilegios.
WriteUp Token Of Hate - TheHackersLabs
Published:Resolución de un CTF de TheHackersLabs, con enumeración, explotación de XSS almacenado mediante Unicode, secuestro de cookies, ataques LFI y SSRF, manipulación de JWT para RCE y escalada de privilegios por medio de capabilities en Linux.
WriteUp Solar - Vulnyx
Published:A continuación, se describe el proceso esperado para la vulneración del CTF Solar de Vulnyx. Una maquina laboriosa y que necesita paciencia.
WriteUp YourWaf - Vulnyx
Published:Intenté crear un CTF para practicar la evasión del WAF de Apache ModSecurity.