BLOG

HTB: Support (Windows, dificultad fácil)

Descripción Support es una máquina Windows de dificultad fácil que pone a prueba habilidades en enumeración de[…]

HTB: AI(Linux, dificultad media)

Descripción «AI» es una máquina de dificultad media basada en Linux que presenta un enfoque innovador para[…]

PWNEDLABS: Exploit SSRF with Gopher for GCP Initial Access

Introducción Este CTF nos introduce a un entorno diseñado para identificar y explotar vulnerabilidades en servicios alojados[…]

PWNEDLABS: reveal hidden files in google storage

Introducción Laboratorio: Reveal Hidden Files in Google Storage Plataforma: Pwned Labs En este writeup se describirá el[…]

Enumerando subdominios con favicon.ico

En cualquier proyecto de Red Team o Pentesting, una de las fases principales es la enumeración de[…]

PortSwigger. Exploiting insecure output handling in LLMs

Laboratorio Vamos con el último laboratorio de PortSwigger relacionado con la explotación de vulnerabilidades en entornos de[…]

PortSwigger. Indirect prompt injeciton

Laboratorio Vamos con otro laboratorio de la plataforma de PortSwigger donde explotaremos vulnerabilidades en entornos de LLM.[…]

PortSwigger. Exploiting vulnerabilities in LLM APIs

Laboratorio Vamos con el segundo laboratorio de PortSwigger Academy dedicado a la explotación de vulnerabilidad en entornos[…]

PortSwigger. Exploiting LLM APIs with excessive agency

PortSwigger. Exploiting LLM APIs with excessive agency

Vamos con una serie de publicaciones sobre explotación de vulnerabildiades en entornos de LLM. Para ello, vamos[…]

HTB: Help(Linux, dificultad fácil)

Introducción Help es una máquina fácil que podemos encontrar en la platafomra de HTB. Para obtener acceso[…]

1 2 3 9