No hay extracto porque es una entrada protegida.
Etiqueta: rce

Directory Traversal – Qué es y como funciona
Directory traversal es una vulnerabilidad de seguridad en entornos web que permiten que un atacante pueda obtener acceso de lectura a ficheros locales del servidor donde corre la aplicación.

HackTheBox machines – Faculty WriteUp
Faculty es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$CiEa——————qk9/

HackTheBox machines – Redpanda WriteUp
Redpanda es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$H————-8×0

HackTheBox machines – Love WriteUp
Love es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Windows

Atacando Json Web Token (JWT)
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…

HackTheBox machines – Meta WriteUp
Meta es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Secret WriteUp
Secret es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Shibboleth WriteUp
Shibboleth es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Explotación de la deserialización en PHP
La explotación de objetos serializados en php es una vulnerabilidad bastante común y a través de la cual se puede, entre otras, conseguir acceso a un servidor que utilice este lenguaje