Author: Manuel López Pérez (Page 11 of 11)

Cómo conseguir shell TTY totalmente interactiva

May 15, 2018 / Manuel López Pérez / 2 Comments

En este post veremos cómo conseguir una terminal tty totalmente interactiva desde una shell simple.
Continue reading

¿Me ayudas a compatirlo?

WriteUp – Shocker (HackTheBox) – ShellShock

May 13, 2018 / Manuel López Pérez / 0 Comments

Hoy vamos a realizar la maquina Shocker de HackTheBox, una maquina retirada y muy sencilla que nos servirá para ver cómo explotar ShellShock una importante vulnerabilidad de hace unos años.
Continue reading

¿Me ayudas a compatirlo?

SQL injection (SQLi) – Cheat Sheet

May 11, 2018 / Manuel López Pérez / 1 Comment

Un ataque por inyección SQL consiste en la inserción o “inyección” de una consulta SQL por medio de los datos de entrada desde el cliente hacia la aplicación.
Continue reading

¿Me ayudas a compatirlo?

LFI a RCE – Abusando de los wrappers Filter y Zip con Python

May 11, 2018 / Manuel López Pérez / 1 Comment

En este post veremos como abusar de los wrappers php://filter y zip:// para conseguir RCE desde un LFI complicado de explotar con ayuda de python y burp-suite

¿Me ayudas a compatirlo?

Local File Inclusion (LFI) – Cheat Sheet

May 10, 2018 / Manuel López Pérez / 3 Comments

La vulnerabilidad ‘local file inclusion’ permite a un atacante leer un archivo del servidor vulnerable, se produce debido a un error de programación de la pagina.
Continue reading

¿Me ayudas a compatirlo?