PWNEDLABS: Exploit SSRF with Gopher for GCP Initial Access
Introducción Este CTF nos introduce a un entorno diseñado para identificar y explotar vulnerabilidades en servicios alojados[…]
PortSwigger. Indirect prompt injeciton
Laboratorio Vamos con otro laboratorio de la plataforma de PortSwigger donde explotaremos vulnerabilidades en entornos de LLM.[…]
PortSwigger. Exploiting vulnerabilities in LLM APIs
Laboratorio Vamos con el segundo laboratorio de PortSwigger Academy dedicado a la explotación de vulnerabilidad en entornos[…]
HTB: Help(Linux, dificultad fácil)
Introducción Help es una máquina fácil que podemos encontrar en la platafomra de HTB. Para obtener acceso[…]
Hack The Box: WifineticTwo (Linux, dificultad media)
Introducción WifineticTwo es una máquina de dificultad media en Linux diseñada para practicar el hacking de redes[…]
Hack The Box: Nineveh (Linux, Media)
Resumen En esta entrada resolvemos la máquina Nineveh de Hack The Box. Máquina Linux de dificultad media[…]
OPERACIÓN DIRECTORIO ACTIVO: VULNERANDO LA SEGURIDAD EN ENTORNOS REALES. TALLER DE NAVAJA NEGRA
Contexto Resolución detallada del taller que impartí en la última edición del congreso Navaja Negra. Nos enfrentamos[…]
Hack The Box: Ambassador (Linux, Media)
Introducción Resolvemos el Ambassador de la plataforma HTB. Máquina Linux de nivel medio donde explotaremos una vulnerabilidad[…]
Lab 9 SQLi PortSwigger Academy
Introducción LABORATORIO 9: SQL injection UNION attack, retrieving data from other tables Este laboratorio contiene una vulnerabilidad de[…]
Lab 8 SQLi PortSwigger Academy
Introducción LABORATORIO 8: SQL injection UNION attack, finding a column containing text Este laboratorio contiene una vulnerabilidad de[…]