La explotación de objetos serializados en php es una vulnerabilidad bastante común y a través de la cual se puede, entre otras, conseguir acceso a un servidor que utilice este lenguaje
Etiqueta: php

Protegido: HackTheBox machines – Tenet WriteUp
No hay extracto porque es una entrada protegida.

Filtrado de datos de entrada en PHP
El método para realizar la sanitización de datos es muy simple de realizar aunque si tienes formularios grandes o muchos puntos de entrada de datos puede llevarte bastante tiempo recorrer y filtrar cada uno de los campos existentes en tu portal.

HackTheBox machines – Compromised WriteUp
Compromised es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Travel WriteUp
Travel es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox.

HackTheBox machines – Magic WriteUp
Magic es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox.

HackTheBox machines – Traceback WriteUp
Traceback es una de las maquinas existentes basadas en linux que se encuentran disponibles en la plataforma de hacking HackTheBox…

CTF c0r0n4con web – Mike’s Dungeon
A friend of mine called Mike has just learnt web development. It seems he has created a kind of dungeon, but he is too n00b for you not to steal his flag.

CTF c0r0n4con web – TWICAT
TWICAT Puntuación: 450 El enunciado de este reto indica lo siguiente: This is TWICAT, a cat based social network for your cat(s) to get in touch with others. It seems its administrator is so lazy to properly configure the infrastructure, will you be able to catch the hidden flag? Mirrors: http://134.122.72.224:8003 Flag format: flag_this_is_a_flag Challenge […]

CTF c0r0n4con – Welcome
Welcome to Fwhibbit CTF!