lfi archivos - Byte Mind

Protegido: HackTheBox machines – Encoding WriteUp

7 febrero, 2023 bytemind

No hay extracto porque es una entrada protegida.

Protegido: HackTheBox machines – Broscience WriteUp

6 febrero, 2023 bytemind

No hay extracto porque es una entrada protegida.

HackTheBox machines – Ambassador WriteUp

6 febrero, 20236 febrero, 2023 bytemind Deja un comentario

Ambassador es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$AY/Hqk/PJg————-9V0

Directory Traversal – Qué es y como funciona

5 febrero, 2023 bytemind Deja un comentario

Directory traversal es una vulnerabilidad de seguridad en entornos web que permiten que un atacante pueda obtener acceso de lectura a ficheros locales del servidor donde corre la aplicación.

HackTheBox machines – Retired WriteUp

23 agosto, 2022 bytemind Deja un comentario

Retired es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Media. En este caso se trata de una máquina basada en el Sistema Operativo Linux. Escaneo de puertos Como de costumbre, agregamos la IP de la máquina retired 10.10.11.154 a /etc/hosts como retired.htb y comenzamos con […]

HackTheBox machines – Faculty WriteUp

5 agosto, 20226 febrero, 2023 bytemind Deja un comentario

Faculty es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$CiEa——————qk9/

HackTheBox machines – Trick WriteUp

27 julio, 20224 febrero, 2023 bytemind Deja un comentario

Redpanda es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$lb————-nU1

HackTheBox machines – Opensource WriteUp

24 julio, 20224 febrero, 2023 bytemind Deja un comentario

OpenSource es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$5———————–Q1C/

Atacando Json Web Token (JWT)

11 febrero, 202211 febrero, 2022 bytemind Deja un comentario

JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…