HackTheBox - Sink

HackTheBox - Sink

Máquina Linux nivel desquiciado. Nos enfrentaremos a un HTTP Request Smuggling (loco loco), saltaremos entre usuarios aún más locos, veremos commits relacionados a pasos a producción y pruebas extrañas con...

Lanz Lanz 18 Sep 2021
HackTheBox - Schooled

HackTheBox - Schooled

Máquina FreeBSD nivel medio, linda locura, nos moveremos mucho por Moodle robando cookies, cambiando roles a los cuales no deberíamos cambiar e instalando plugins maliciosos. Crackearemos hashes y finalmente aprovecharemos...

Lanz Lanz 11 Sep 2021
HackTheBox - Unobtainium

HackTheBox - Unobtainium

Máquina Linux nivel difícil. Explotaremos una app de Linux. Jugando con librerías de JavaScript, la infectaremos (Prototype Pollution en lodash) y haremos command-injection (en google-cloudstorage-commands). Y moveremos internamente muchas cosas...

Lanz Lanz 30 Aug 2021
Type Juggling == PHP

Type Juggling == PHP

Jugaremos con la pobre validación que se hace a veces en formularios o procesos de PHP, estos llevados a cabo con == o !=.

Lanz Lanz 29 Aug 2021
HackTheBox - Knife

HackTheBox - Knife

Máquina Linux nivel fácil, explotaremos PHP y jugaremos con la herramienta knife para ejecutar código Ruby como el usuario root (mediante sudo).

Lanz Lanz 28 Aug 2021
HackTheBox - Jeeves

HackTheBox - Jeeves

Máquina Windows nivel medio. La elegancia de Jenkins que nos permite jugar con scripts de Groovy para obtener RCE :O Archivos .kdbx con contraseñas dentro (¿qué puede pasar?) y descubriremos...

Lanz Lanz 25 Aug 2021