Bienvenidos a un nuevo post en Byte Mind, en este caso vamos a explicar en qué consisten las vulnerabilidades basadas en DOM, qué tipos hay, ejemplos de como explotar las mismas y cómo es posible evitar ser vulnerables a las mismas, así que sin más dilación vamos a ello. ¿Qué es el DOM? El […]
Etiqueta: web

Directory Traversal – Qué es y como funciona
Directory traversal es una vulnerabilidad de seguridad en entornos web que permiten que un atacante pueda obtener acceso de lectura a ficheros locales del servidor donde corre la aplicación.

HackTheBox machines – Shared WriteUp
Shared es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$y$j9——————–pJ4

HackTheBox machines – Redpanda WriteUp
Redpanda es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$H————-8×0

HackTheBox machines – Trick WriteUp
Redpanda es una de las maquinas activas actualmente en la plataforma HackTheBox, para verla introduce el hash del usuario root, a continuación se ve parte de la misma para facilitar su identificación:
$6$lb————-nU1

HackTheBox machines – Ransom WriteUp
Ransom es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Atacando Json Web Token (JWT)
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…

Json Web Tokens (JWT) Qué son y como funcionan
JWT son las siglas de Json Web Token. JWT es un estándar abierto (RFC 7519) que define una forma compacta y autónoma de transmitir datos de forma segura entre dos partes por medio de tokens en formato json…

HackTheBox machines – EarlyAccess WriteUp
EarlyAccess es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

HackTheBox machines – Timing WriteUp
Timing es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux