Categoría: WriteUps (Página 2 de 11)

Saltándose WAF – Ejecución de código PHP sin letras

julio 21, 2020 / Pablo Plaza Martínez / 1 comentario

En este post se utiliza un reto del ASISCTF para explicar una manera de saltarse un filtro, implementado mediante la función preg_match, para ejecutar código PHP

Seguir leyendo

¿Me ayudas a compatirlo?

WriteUp – Curling (HackTheBox)

julio 20, 2020 / Manuel López Pérez / Sin comentarios

En este post haremos la máquina Curling de HackTheBox.
Es una máquina Linux de nivel fácil en la que nos enfrentaremos a un CMS (Joomla) y veremos como escalar utilizando DirtySock.

Seguir leyendo

¿Me ayudas a compatirlo?

Atacando JSON Web Token (JWT)

mayo 31, 2020 / Manuel López Pérez / Sin comentarios

Atacando JSON Web Token (JWT)

En este post veremos cómo una web que utiliza JWT de forma incorrecta, nos permite crear usuarios con datos arbitrarios. Nos apoyaremos en una reto del CTF TJCTF, concretamente el reto Moar Horse 4.
Seguir leyendo

¿Me ayudas a compatirlo?

CSRF + XSS (filter bypass)

mayo 28, 2020 / Pablo Plaza Martínez / Sin comentarios

Se explota un CSRF a través de un XSS. En este caso nos apoyamos en un reto del CTF TJCTF pero es aplicable en muchos ámbitos. Este tipo de ataques demuestran el peligro que tienen los XSS como ya vimos en el post de WordPress 5.1 CSRF + XSS + RCE – Poc donde se conseguía incluso RCE.

Seguir leyendo

¿Me ayudas a compatirlo?

Cybercamp 2019 – Sow Cipher (Criptografia)

diciembre 27, 2019 / Manuel López Pérez / 2 comentarios

CyberCamp 2019

Con esta entrada continuamos con los writeups resolviendo los retos de la fase clasificatoria online de la CyberCamp 2019.
En este caso es un reto de nivel medio de Criptografia.
Seguir leyendo

¿Me ayudas a compatirlo?