Rug4lo

HTB - PikaTwoo

Contenido Reconocimiento Explotación del Keystone Descarga de la app Reconocimiento de la app Bypass del certificado SSL con Frida Bypass de la firma del certificado SQLI al loggin de la app Explotación de APISIX para conseguir la contraseña Abuso ……

2023-09-13 • Information Leakage • Keystone Exploitation • Android Hacking • APK Vulneration • SSL Bypass • Signature Bypass • SQLI • APISIX Exploitation • LFI to RCE • Nginx Exploitation • Kubernetes Exploitation Continue
HTB - Bankrobber

Contenido Reconocimiento XSS Cookie hijacking SQLI Explotation SQLI a LFI XSS para ejecutar comandos Escalada de privilegios Reconocimiento Primero que todo vamos a hacer un escanedo de puertos con Nmap ❯ nmap -p- --open -sS -min-rate 5000 -vvv -n ……

2023-07-04 • Blind XSS Injection • Cookie hijacking • SQLI • Stealing Net-NTLMv2 Hash • RCE • Abusing a custom binary Continue
HTB - Zipping

Contenido Reconocimiento SQLI SQLI to RCE Escalada de privilegios Reconocimiento Primero empezamos con el típico escaneo con nmap ❯ nmap -p- --open -T5 -sS -min-rate 5000 -vvv -n -Pn -oG allports 10.10.11.229 Host discovery disabled (-Pn). All ……

2023-03-01 • SQLI • SQLI to RCE Continue
HTB - GoodGames

Contenido Reconocimiento SQLI al panel administrador Dumpeo de la base de datos Server Side Template Injection Escalada de privilegios Reconocimiento Empezamos con el típico escaneo de Nmap ❯ nmap -p- --open -sS -min-rate 5000 -vvv -n -Pn -oG ……

2022-09-26 • SQLI • Password Reuse • SSTI • Docker Breakout Continue

HTB - PikaTwoo

HTB - Bankrobber

HTB - Zipping

HTB - GoodGames