Máquina enfocada en un sitio es vulnerable a Cross-Site Scripting (XSS), lo que permite acceder a una página interna vulnerable a Local File Inclusion (LFI). Esto se aprovecha para obtener un hash, qu...

Se enumeraron los endpoints de una API, identificando que /users exponía información de usuarios y credenciales. Mediante un ataque de fuerza bruta con Caido, se logró acceder a una cuenta. Posteriorm...

La máquina Dog se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar la exp...

Se explotó una vulnerabilidad en la subida de archivos para obtener RCE mediante un archivo .CIF malicioso. Luego, se utilizó SSH Port Forwarding para acceder a un sitio en localhost, donde se identif...

Se realiza el análisis de un archivo .APK, lo que lleva a descubrir subdominios ocultos. Uno de estos subdominios aloja una API protegida con una apiKey, la cual se extrae del código descompilado. Se ...

Se explotó una inyección SQL para obtener datos de usuarios, luego se usó Hydra para un ataque de fuerza bruta en SSH y se accedió a una cuenta. Se escaló horizontalmente a otra cuenta y, mediante una...

La máquina Cypher se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar la ...

La máquina EscapeTwo se encuentra actualmente activa en la plataforma de HackTheBox. De acuerdo con las políticas de HackTheBox, no puedo compartir el contenido en este momento, ya que podría afectar ...