Joel O.joelodey.hashnode.dev·Aug 24, 2024Lab: HTTP request smuggling, basic TE.CL vulnerabilityLab Scenario: Our mission is to explore and exploit a simulated web application's vulnerability to HTTP request smuggling. We'll use the TE.CL technique to manipulate the transfer encoding and content length, revealing potential security weaknesses. ...Discuss·1 likePortSwigger HTTP request smuggling Labsportswigger
Dh89dh89.hashnode.dev·Aug 16, 2024Lab*5-Path TraversalLaboratorio 5 Continuamos con los laboratorios de Path-Traversal de Portswigger en este caso el quinto laboratorio. Resolucion Observamos la clásica web de ventas de productos que solemos observar en los laboratorios de Portswigger. Como leemos en ...DiscussPath TraversalBurpsuite
Dh89dh89.hashnode.dev·Aug 14, 2024Lab*4-Path TraversalLaboratorio 4 Este es el laboratorio 4 de Portswigger, vamos a continuar los laboratorios sobre Path-Traversal. Resolucion Vemos la típica página web ya habitual en los laboratorios de Portswigger sobre la venta de ciertos artículos. Vemos en la de...DiscussPath TraversalBurpsuite
Dh89dh89.hashnode.dev·Aug 9, 2024Lab*3-Path TraversalLaboratorio 3 En este tercer laboratorio vamos a seguir aprendiendo sobre Path-Traversal continuando los laboratorios de Portswigger. Resolución Vemos una página web la cual vende varios artículos, como observamos el Path Traversal se ocasiona a la...DiscussPath Traversalpathtraversal
Dh89dh89.hashnode.dev·Aug 9, 2024Lab*2-Path TraversalLaboratorio 2 En este segundo laboratorio vamos a seguir con Path-Traversal, siguiendo con los laboratorios de Portswigger. Resolución Vemos la página web, la cual parece ser una tienda donde se encuentran varios artículos. Como vemos en el banner ...DiscussPath Traversalportswigger
Sandeep Wawdanecybersandeep.hashnode.dev·Aug 1, 2024Intercepting Thick Client Applications with Burp Suite: A Comprehensive GuideIntroduction Intercepting thick client applications using Burp Suite can be a challenging yet essential task for security assessments. This guide will walk you through the process step-by-step, ensuring you can effectively set up and utilize Burp Sui...Discuss·319 readsthickclient
Sandeep Wawdanecybersandeep.hashnode.dev·Jul 27, 2024Out-of-Band (OOB) Fuzzing with Burp SuiteIntroduction While many security testers are familiar with fuzzing techniques, the use of Out-of-Band (OOB) payloads is often overlooked. OOB fuzzing can reveal hidden vulnerabilities that are not directly observable through immediate application res...Discuss·1 like·429 readsBurpsuite
Dh89dh89.hashnode.dev·Jul 20, 2024Lab*1-Path TraversalLaboratorio 1 En este primer laboratorio vamos a conocer como funciona el Path Traversal con un ejemplo más práctico y desarrollándolo a lo largo de los demás laboratorios que nos ofrece Portswigger Resolución Vemos una página similar al resto de l...DiscussPath Traversalpathtraversal
Joel O.joelodey.hashnode.dev·Apr 29, 2024Lab: Exploiting XXE using external entities to retrieve filesLab Scenario: Our mission is to exploit XXE through a web application's "Check stock" feature, specifically using external entities to retrieve files. By intercepting and manipulating a POST request, we intend to use XXE to trigger the retrieval of s...Discuss·32 readsPortSwigger XML external entity (XXE) injectionxxe
Joel O.joelodey.hashnode.dev·Apr 16, 2024Lab: Exploiting XInclude to retrieve filesLab Scenario: Our mission is to exploit XInclude through a web application's "Check stock" feature. By intercepting and manipulating a POST request, we intend to use XInclude to retrieve files from the server. Let's proceed with the solution: Interc...DiscussPortSwigger XML external entity (XXE) injectionxxe