HackTheBox - Unobtainium

HackTheBox - Unobtainium

Máquina Linux nivel difícil. Explotaremos una app de Linux. Jugando con librerías de JavaScript, la infectaremos (Prototype Pollution en lodash) y haremos command-injection (en google-cloudstorage-commands). Y moveremos internamente muchas cosas...

Lanz Lanz 30 Aug 2021
Type Juggling == PHP

Type Juggling == PHP

Jugaremos con la pobre validación que se hace a veces en formularios o procesos de PHP, estos llevados a cabo con == o !=.

Lanz Lanz 29 Aug 2021
HackTheBox - Knife

HackTheBox - Knife

Máquina Linux nivel fácil, explotaremos PHP y jugaremos con la herramienta knife para ejecutar código Ruby como el usuario root (mediante sudo).

Lanz Lanz 28 Aug 2021
HackTheBox - Jeeves

HackTheBox - Jeeves

Máquina Windows nivel medio. La elegancia de Jenkins que nos permite jugar con scripts de Groovy para obtener RCE :O Archivos .kdbx con contraseñas dentro (¿qué puede pasar?) y descubriremos...

Lanz Lanz 25 Aug 2021
HackTheBox - Proper

HackTheBox - Proper

Máquina Windows nivel difícil. Agregamos sal a nuestra inyección SQL, jugaremos a ganar la race condition y finalmente entre reversing, movimiento lateral, creación de scripts en PowerShell y pipes conseguiremos...

Lanz Lanz 21 Aug 2021
HackTheBox - Optimum

HackTheBox - Optimum

Máquina Windows nivel fácil. Evitamos los filtros que nos ponga HTTP File Server, transformamos (transformers (optimus prime (optimum (nombre bien pensado eh!)))) nuestra arquitectura y explotamos el siempre triste kernel....

Lanz Lanz 21 Aug 2021