Power belongs to the people who take it
Sorry, this entry is only available in European Spanish. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.
En este post veremos de forma práctica el secuestro de Sesiones PHP a través de un ataque de inyección XSS(Cross-site Scripting). Una mala validación de los campos sumado a la falta de protección en nuestras variables $_SESSION pueden provocar esta vulnerabilidad.
Continue reading
Today we bring a new writeup of Hackthebox. This time it’s Valentine
Continue reading
En este post veremos cómo aprovechar un archivo php que nos permite LFI para conseguir RCE a través de envenenamiento de logs o más conocido como Log Poisoning.
Continue reading
Después de la explotación exitosa de una máquina puede darse el caso de que necesitemos realizar una monitorización activa para obtener datos importantes, costumbres del administrador o tener que realizar cierta tarea manual en el objetivo en cierto momento.
En este post utilizaremos un metodo curioso para mantener el control desde cualquier lugar y en culaquier momento, un bot en Telegram.
Continue reading
En este post haremos la maquina Jeeves de HackTheBox, acaban de retirarla y no hay mejor momento para enseñaros cómo la resolví.
Es una maquina Windows de un nivel medio que me gustó mucho.
Continue reading
© 2024 ironHackers
Theme by Anders Noren — Up ↑
Español
