Introducción LABORATORIO 3: SQL injection attack, querying the database type and version on Oracle En esta ocasión[…]
Información LABORATORIO 2: SQL injection vulnerability allowing login bypass Este laboratorio contiene una inyección SQL en el[…]
Introducción LABORATORIO 1: SQL injection vulnerability in WHERE clause allowing retrieval of hidden data Este laboratorio contiene[…]
Introducción Querier es una máquina Windows de dificultad media, que involucra acceso a mssql y escalada de[…]
Introducción Bastion es un CTF de nivel fácil que encontramos en la plataforma Hack The Box. Presenta[…]
Introducción Vulnsever es un servidor TCP multiproceso que escucha conexiones de clientes en el puerto 9999 (por[…]
Estoy escribiendo esta reseña para contar a los lectores la experiencia para aprobar la certificación eCPPTv2. En[…]
Situación inicial Wreath es una red formada por tres dispositivos. Primero, aprovecharemos un fallo en Webmin para[…]
Introducción Segundo laboratorio de pivoting donde vamos a utilizar las máquinas “arroutada” y “jabita” del creador RiJaBa1.[…]
Reconocimiento Puertos abiertos Comenzamos realizando una enumeración básica de los servicios existentes. Seguimos con un escaneo más[…]