HackMyVM - Devguru

HackMyVM - Devguru

Máquina Linux nivel medio (diría que difícil le queda mejor). Directorios .git y credenciales volando, bastantes juegos con Adminer, SSTI en twig, un Gitea viejito vulnerable mediante hooks a RCE,...

Lanz Lanz 06 Jun 2023
HackTheBox - Precious

HackTheBox - Precious

Máquina Linux nivel fácil. PDFKit nos gestionará un RCE, tendremos credenciales voladoras y una siempre bienvenida deserialización insegura con YAML.load().

Lanz Lanz 20 May 2023
HackMyVM - Milk

HackMyVM - Milk

Máquina Linux nivel medio. Subida arbitraria de objetos .php yyy archivos que viajan en paquetes ICMP (esto mediante hping3 y la capability CAP_DAC_OVERRIDE).

Lanz Lanz 14 May 2023
HackTheBox - MetaTwo

HackTheBox - MetaTwo

Máquina Linux nivel fácil. WordPress y plugins juguetones con SQLi, XXE y LFI. Credenciales por doquier yyy crackeito de llaves privadas de passpie.

Lanz Lanz 29 Apr 2023
HackMyVM - Luz

HackMyVM - Luz

Máquina Linux nivel fácil. Inyecciones SQL innecesarias, RCE mediante archivos PHP y bits SUID peligrosos.

Lanz Lanz 23 Apr 2023
HackMyVM - Catland

HackMyVM - Catland

Máquina Linux nivel medio. Tendremos fuerza bruta en logins con wordlists propios, LFItoRCE mediante ZIP, temitas del GRUB con más fuerza bruta y análisis de código para encontrar problemitas en...

Lanz Lanz 16 Apr 2023