W3lc0m3!
¡Acompáñame en mi viaje de aprendizaje en ciberseguridad! Soy m44lr0m, un novato entusiasta en los CTFs. Explora conmigo mientras comparto mis writeups en español y descubro soluciones paso a paso. ¡Juntos, alcanzaremos nuevas alturas en el mundo digital! 💻🌐🔐✨
Featured
[DockerLabs] Pntopntobarra
Posted on:28 de agosto de 2024 at 17:30Máquina de dockerlabs, donde nos aprovechamos de un LFI para hacer la intrusión y mediante el binario env podremos hacer la escalada de privilegios
[DockerLabs] DockHackLab
Posted on:15 de agosto de 2024 at 13:30Primer writeup para dockerlabs, plataforma para practicar hacking ético creada por 'El Pinguino de Mario', en esta máquina de nivel medio en la que se utilizan técnicas como RCE para la intrusión y PORT KNOCKING para la escalada...Me ha gustado mucho DockHackLab a pesar de no haber podido terminarla por problemas con la escalada.
[Vulnyx] Plex
Posted on:29 de febrero de 2024 at 00:30Una máquina de Vulnyx de nivel fácil y en la que me encuentro por primera vez con algo de multiplexing y SSHL. La intrusión me ha costado más que la escalada, de echo tiro de comodín de d4t4s3c, creador de Vulnyx
[Vulnyx] Druid
Posted on:18 de febrero de 2024 at 03:30Una máquina de Vulnyx de nivel fácil y que es de las primeras que hago de esta plataforma. 🧙🏻 Druid es una VM en el que explotaremos un RCE de un PMS llamado HotelDruid y que escalaremos privilegios mediante el binario de perl para convertirnos en un usuario con permisos y mediante un binario que nos permite leer ficheros con permisos de root, explotaremos la vuln con la clave privada y crackeando la password con RSACrack obtendremos el acceso como root
[AmateursCTF] Web Challenges
Posted on:20 de julio de 2023 at 03:30Poco tiempo dedicado pero algunos retos si que he conseguido sacar... Algo de Path Traversal o Directory Traversal, como te guste llamarlo... Alguna modificación de cookie... Espero que os guste este writeup de AmateurCTF
[DanteCTF 2023] Web challenges
Posted on:4 de junio de 2023 at 21:00Nuevo fin de semana, nuevo CTF. En este post encontrarás mis soluciones a los retos propuestos en DanteCTF 2023 de born2scan. He disfrutado mucho realizando los retos webs y quiero compartir los writeups, para que puedas ver como afronto estos CTF's
Últimos Writeups
[DockerLabs] Pntopntobarra
Posted on:28 de agosto de 2024 at 17:30Máquina de dockerlabs, donde nos aprovechamos de un LFI para hacer la intrusión y mediante el binario env podremos hacer la escalada de privilegios
[DockerLabs] DockHackLab
Posted on:15 de agosto de 2024 at 13:30Primer writeup para dockerlabs, plataforma para practicar hacking ético creada por 'El Pinguino de Mario', en esta máquina de nivel medio en la que se utilizan técnicas como RCE para la intrusión y PORT KNOCKING para la escalada...Me ha gustado mucho DockHackLab a pesar de no haber podido terminarla por problemas con la escalada.
[Vulnyx] Plex
Posted on:29 de febrero de 2024 at 00:30Una máquina de Vulnyx de nivel fácil y en la que me encuentro por primera vez con algo de multiplexing y SSHL. La intrusión me ha costado más que la escalada, de echo tiro de comodín de d4t4s3c, creador de Vulnyx
[Vulnyx] Druid
Posted on:18 de febrero de 2024 at 03:30Una máquina de Vulnyx de nivel fácil y que es de las primeras que hago de esta plataforma. 🧙🏻 Druid es una VM en el que explotaremos un RCE de un PMS llamado HotelDruid y que escalaremos privilegios mediante el binario de perl para convertirnos en un usuario con permisos y mediante un binario que nos permite leer ficheros con permisos de root, explotaremos la vuln con la clave privada y crackeando la password con RSACrack obtendremos el acceso como root