Etiqueta: sudo
Todos los artículos con la etiqueta "sudo".
WriteUp Coliseum - Vulnyx
Published:Writeup de la máquina Coliseum (Vulnyx): IDOR con números romanos, RCE vía PostgreSQL, automatización del descifrado de una cadena de zips protegidos con contraseña tipo César y escalada final con BusyBox.
WriteUp Cursodex - TheHackersLabs
Published:Resolución del CTF Cursodex de TheHackersLabs que explora la explotación de herramientas de LLMs mediante SSRF.
WriteUp Token Of Love - TheHackersLabs
Published:Writeup que narra la vulneración en "Token Of Love", se descifra una pista oculta en IPFS para obtener la clave privada y manipular el JWT, se explotan vulnerabilidades en Node.js para conseguir RCE y, usando sudo con tee y una vulnerabilidad en rsync wildcards, se escala hasta root.
WriteUp Matrix - Vulnyx
Published:Este writeup documenta la explotación de una máquina vulnerable inspirada en Matrix, utilizando análisis de tráfico, inyección PHP y escalada de privilegios con rsync para obtener acceso root.