Salto entre directorios
Exploraremos las diferencias entre un salto de directorios y una inclusión local de archivos, practicaremos como conseguir navegar entre carpetas y leeremos mucho.
Inyección SQL basada en errores
Jugaremos con una app que tiene una vulnerabilidad llamada inyección SQL para mostrar cómo podemos manipular errores SQL y acceder a la información de bases de datos mediante ellos
HackTheBox - Editorial
Entorno (creado por mí, ¡qué emoción! 😊🥳) Linux nivel fácil. SSRF y fuzzeos para encontrar servicios internos, cositas en desarrollo y credenciales voladoras, lecturas históricas mediante .git e inyección de...
TryHackMe - Crack The Hash Level 2
Seguiremos en el mundo del descubrimiento de contraseñas, jugaremos con diccionarios creados por nosotros, con reglas, con máscaras, uff, nos moveremos mucho
TryHackMe - Crack the hash
Nos adentraremos en el mundo del descubrimiento de contraseñas, jugaremos con diccionarios, con máscaras, con reglas, ja, con todo!
HackTheBox - Headless
Entorno Linux nivel fácil. Robaremos cookies administrativas mediante un XSS, inyectaremos comandos desde la misma web y aprovecharemos descuidos al llamar archivos del sistema para ejecutar comandos de forma privilegiada....