h0lm3s – Medium

h0lm3s

h0lm3s

File path traversal, validation of file extension with null byte bypass [ES] [Serie: Path…

Recapitulando en el laboratorio anterior, el sistema estaba validando que la dirección de carga de la imagen comenzara desde la ruta…

Sep 11

File path traversal, validation of file extension with null byte bypass [ES] [Serie: Path…

Sep 11

h0lm3s

File path traversal, validation of start of path [ES] [Serie: Path traversal] [PortSwigger]

Para el presente laboratorio se cuentan con medidas de control adicionales. Hay que tener en cuenta que hasta el momento ya se han usado…

Sep 10

File path traversal, validation of start of path [ES] [Serie: Path traversal] [PortSwigger]

Sep 10

h0lm3s

File path traversal, traversal sequences stripped with superfluous URL-decode [ES] [Serie: Path…

Recapitulando laboratorios pasados, ya se hizo uso de rutas relativas, absolutas, anidadas, para evadir controles y acceder a información…

Sep 7

File path traversal, traversal sequences stripped with superfluous URL-decode [ES] [Serie: Path…

Sep 7

h0lm3s

File path traversal, traversal sequences stripped non-recursively [ES] [Serie: Path traversal]…

Recapitulando de laboratorios pasados, existen controles de seguridad que filtran los recorridos de ruta, por lo que en algunas ocasiones…

Sep 6

File path traversal, traversal sequences stripped non-recursively [ES] [Serie: Path traversal]…

Sep 6

h0lm3s

File path traversal, traversal sequences blocked with absolute path bypass [Serie: Path traversal]…

Recapitulando el laboratorio pasado en donde se tenía un caso simple de recorrido de rutas haciendo uso de rutas relativas, tal como…

Sep 5

File path traversal, traversal sequences blocked with absolute path bypass [Serie: Path traversal]…

Sep 5

h0lm3s

File path traversal, simple case [Serie: Path traversal] [PortSwigger]

En el presente post, resolveremos paso a paso el laboratorio File path traversal, simple case de PortSwigger.

Sep 4

File path traversal, simple case [Serie: Path traversal] [PortSwigger]

Sep 4

h0lm3s

Serie de vulneravilidades Web [Path Traversal] [PortSwigger]

Para la presente serie de vulnerabilidades web de la plataforma PortSwigger, trataremos la vulnerabilidad llamada Path traversal, la cual…

Sep 4

Sep 4

h0lm3s

Game Of Active Directory v2 — Winterfell — Parte 1 [Español]

Para esta primera parte se hara una serie de acciones para identificar posibles brechas de seguridad en el entorno de laboratorio, entre…

Feb 12, 2023

Game Of Active Directory v2 — Winterfell — Parte 1 [Español]

Feb 12, 2023

h0lm3s

Game Of Active Directory v2 [Español]

GOAD es un laboratorio enfocado netamente en el mundo del directorio activo y cuenta con múltiples técnicas disponibles para practicar…

Feb 9, 2023

Game Of Active Directory v2 [Español]

Feb 9, 2023

h0lm3s

[Web Security Academy] JWT authentication bypass via jwk header injection

El presente laboratorio se trata de aprovechar que el servidor admite el parámetro JWK dentro de las cabeceras del token JWT, y que no…

Jul 26, 2022

[Web Security Academy] JWT authentication bypass via jwk header injection

Jul 26, 2022

h0lm3s

h0lm3s

La seguridad informatica es un tema que me ha llamado la atención desde hace mucho, asi que en este blog compartire lo que vaya aprendiendo en el camino.

Help
Status
About
Careers
Press
Blog
Privacy
Terms
Text to speech
Teams