Script para ejecutar un RCE HTML en la máquina BoardLight de hackthebox en el software Dolibarr. Esta vulnerabilidad se acontece en la ruta /website/index.php, el script puede generar una nueva we...

Script para explotar un SSTI gracias a la libreria webrick 1.7.0 de HTML escrita en Ruby. La variable categori1 en la ruta /weighted-grade es vulnerable a SSTI. Payload -> <% require 'op...

Este script se aprovecha un XSS y un SSTI en la máquina IClean de HTB. El endPoint /sendMessage es vulnerable a XSS, realizamos una petición a un servidor en nuestra máquina Creamos un servid...

Este script se usó para escapar del sandbox vm2@3.9.17 en la máquina Codify de HTB. Podemos llegar a injectar comandos “RCE” y entablar una revshell. Más info en este PoC Ejecutar Revshell con mk...

En este artículo usaremos las aplicaciones "(ESP32)Evil Portal" y "(ESP32)Wifi Marauder" en nuestro dispositivo FlipperZero con una tarjeta ESP32 Module v1 con el firmware de RogueMaster Evil Po...

Este writeup esta realizado a partir de un video de s4vitar que simula el examen de la eCPPTv2, todas las máquinas estan montadas en local con “Vmware”, podemos descargarlas de la plataforma de CTF...

Script Este script se uso para explotar un SSRF en la API de Request-Baskets en su versión 1.2.1. El script crea un archivo rev.sh con la reverse shell y necesita los siguientes comandos: pyth...

Este LAB esta orientado para practicar el pivoting de cara a la certificación "eCPPTv2". Vamos a utilizar la saga de máquinas “Friendly” de la plataforma Hackmyvm. Son máquinas fáciles y muy divert...

Procmon.sh es una herramienta para ver procesos o tareas en segundo plano en tiempo real. Uso Procmon #!/bin/bash # Regular Colors Black='\033[0;30m' # Black Red='\033[0;31m' ...

Esta es una recopilación de comandos de Linux. GPG #gpg #command $> gpg --gen-key # Genera clave $> gpg -a -o public.key --export [name] # exporta clave $> echo 'life-time' | gpg --clear...