Web - (Page 1/1)

Laboratorio de XSS

Aug 30, 2025 · 2 mins read

Exploramos la aplicación, identificamos un formulario que permite inyectar código malicioso en los campos de entrada. Usamos un payload de JavaScript para redirigir las cookies de sesión hacia nuestro servidor. Obteniendo la cookie que contenía la flag.

hackthebox XSS web

Laboratorio de Fundamentos de SQLmap

Aug 25, 2025 · 1 min read

En este laboratorio utilizamos SQLmap para identificar y explotar una vulnerabilidad de SQLi. Tras interceptar una petición POST, guardamos la solicitud y la analizamos con SQLmap, que nos da una recomendación para evadir filtros. Exploramos la base de datos y dentro de ella la tabla final_flag, la cual logramos dumpear exitosamente.

hackthebox SQLi web

Laboratorio de Fundamentos de SQLi

Aug 22, 2025 · 3 mins read

En este laboratorio, explotamos un panel de autenticación vulnerable para obtener acceso, enumeramos bases de datos y privilegios del usuario root, finalmente subimos una webshell al servidor, consiguiendo (RCE) .

hackthebox SQLi web

Laboratorio de Web Fuzzing

Aug 14, 2025 · 3 mins read

En este ejercicio ponemos en práctica lo dado en el modulo el fuzzin tanto en subdominios, directorios, páginas, parámetros y valores.

hackthebox fuzzing web

Máquina de Hack the box Cap

Aug 12, 2025 · 1 min read

Cap es una máquina Linux de dificultad fácil que ejecuta un servidor HTTP y realiza funciones administrativas, incluyendo capturas de red. Un control inadecuado da como resultado una Referencia Directa a Objetos Insegura (IDOR), que otorga acceso a la captura de otro usuario. La captura contiene credenciales en texto plano y puede utilizarse para obtener acceso. Posteriormente, se utiliza una función de Linux para escalar a la raíz.

HTB Pentesting Web

Comprobación de Conocimentos

Apr 7, 2025 · 4 mins read

Este es un reto muy bueno para empezar la parte de pentesting, vamos a tocar una pagina web y las distintas fases que debemos dominar.

HTB Pentesting Web