JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…
Etiqueta: payload
Cómo funciona la vulnerabilidad CSRF
La vulnerabilidad CSRF (Cross-Site Request Forgery) se da en aplicaciones web permitiendo a un atacante engañar a los usuarios para que realicen acciones que no harían en un principio como cambiar su dirección de correo o su contraseña con el fin de robar dichos datos.
Ataques XSS – Qué son y cómo funcionan
El ataque de Cross Site Scripting, también conocido como XSS, que es una de las vulnerabilidades más comunes desde el año 2014. De hecho, forma parte del top 10 de vulnerabilidades más frecuentes en aplicaciones web del año 2021, además, de que este año estará incluida dentro de la categoría de inyecciones.
Covenant – un C2 basado en .NET
Covenant está desarrollado en C# y se caracteriza por contar con una interfaz web que permite aprovechar todas sus carácterísticas de una forma más visual y sencilla.
HackTheBox machines – Ophiuchi WriteUp
Ophiuchi es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux
Explotación de la deserialización en PHP
La explotación de objetos serializados en php es una vulnerabilidad bastante común y a través de la cual se puede, entre otras, conseguir acceso a un servidor que utilice este lenguaje
HackTheBox machines – Ready WriteUp
Ready es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux
HackTheBox machines – Compromised WriteUp
Compromised es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux
HackTheBox machines – Jewel WriteUp
Jewel es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en linux
CTF c0r0n4con web – Pwny Bank
The latest launched application allows bank users to generate their passwords. It seems its administrator are too lazy to properly configure the password’s manager, will you be able to find out the hidden functionality?
