elc4br4elc4br4.hashnode.dev·Oct 6, 2024Valentine - HackTheBoxReconocimiento Como de costumbre comienzo con el reconocimiento, pero antes de lanzar la utilidad nmap,lanzo el script Whichsystem.py que me sirve para identificar el sistema operativo de la máquina a la que me voy a enfrentar. Esta herramienta cread...Discuss·1 likeHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Squashed - HackTheBoxEn esta máquina Linux de nivel easy tendremos que montar directorios compartidos NFS, obtener reverse shell a través de la subida de un archivo malicioso y escalaremos privilegios a través del fichero .Xauthority. Reconocimiento Reconocimiento de...DiscussHackTheBox🦎CTF Writeup
elc4br4elc4br4.hashnode.dev·Oct 6, 2024Shared - HackTheBoxReconocimiento Reconocimiento de Puertos🔍 Como siempre comienzo con el reconocimiento, pero antes de lanzar la utilidad nmap, lanzo el script Whichsystem.py que sirve para identificar el sistema operativo de la máquina a la que me voy a enfrentar. E...Discuss·1 likeHackTheBox🦎CTF Writeup
misk0zhackwithmisk0z.hashnode.dev·Oct 4, 2024Mi primera máquina vulnerable¡Bienvenidos a mi blog! Hoy estoy emocionado de presentarles mi primera máquina vulnerable: Vendetta. Este proyecto nace de mi pasión por la ciberseguridad y el aprendizaje práctico. Clicando en el nombre tenéis el enlace de descarga por si queréis r...Discuss·107 readsvendetta
elc4br4elc4br4.hashnode.dev·Sep 29, 2024Wreath Network - TryHackMeEn esta ocasión vamos a resolver el laboratorio Wreath de TryHackMe, que está formado por 3 máquinas, 1 máquina Linux y 2 Windows Server. El objetivo es ir pivotando hasta llegar al último host de la red y pwnear los 3 hosts. Prod-serv Reconocimien...Discuss·1 likeActive DirectoryActive Directory
Rabindra Man Bajracharyablog.rmb.info.np·Sep 26, 2024NCA CTF WriteupWe had a chance to participate in the NCA CTF last weekend in which we managed to secure the win. Following are some of the solutions to the CTF challenges that were present in the platform. Web Challenges RobotBase Opening the link, we were greeted...Discuss·27 likes·125 readsCTF Writeup
elc4br4elc4br4.hashnode.dev·Sep 26, 2024Photobomb - HackTheBox🤖Máquina Linux de nivel Easy en la que encontraremos unas credenciales de acceso a un panel web de descarga de imágenes ocultas en archivo javascript, a través de burpsuite podremos obtener un reverse shell y escalaremos privilegios de 2 formas dife...DiscussHackTheBox🦎CTF Writeup
AKk137.hashnode.dev·Sep 24, 2024Writeup: Cat-Rater - ASIS_CTF2024❤️ Cảm ơn Ren, đặc biệt bạn “Buôn Lựu Đạn“ trong team đã giải bài này. Description My new startup is about a website that rates how cute cats are. Site functionality Khi truy cập vào trang web, chúng ta sẽ ngay lập tức thấy một form đơn giản với mộ...DiscussCTF
Bimal Dhitalblog.bimal1412.com.np·Sep 23, 2024Solution to the InZiption Challenge from NCA CTF 2024Among the various challenges that were presented in the event, I had a lot of fun solving the forensic challenges. Among them was the challenge called InZiPtion. The initial challenge post was straightforward. We were provided with a zip file and up...Discuss·13 likes·119 readsCTF Writeup
Thịnh Nguyễnogatatsumi.hashnode.dev·Sep 22, 2024PATRlOT CTF 2024 (20/09/2024)giraffe notes Bài này khá dễ, logic cơ bản của source code như sau <?php $allowed_ip = ['localhost', '127.0.0.1']; if (isset($_SERVER['HTTP_X_FORWARDED_FOR']) && in_array($_SERVER['HTTP_X_FORWARDED_FOR'], $allowed_ip)) { $allowed = true; } els...DiscussCTF