Me adentro en el mundo de los CTF y aquí iré publicando los retos que vaya resolviendo. Me he centrado en retos webs aunque intento otros tipos de retos para aprender más. Así que si quieres writeups en español, ¡este es tu sitio!https://m44lr0m.vercel.app/https://m44lr0m.vercel.app/posts/pntopntobarra-dockerlabs/https://m44lr0m.vercel.app/posts/pntopntobarra-dockerlabs/Máquina de dockerlabs, donde nos aprovechamos de un LFI para hacer la intrusión y mediante el binario env podremos hacer la escalada de privilegiosWed, 28 Aug 2024 17:30:52 GMThttps://m44lr0m.vercel.app/posts/dockhacklab-dockerlabs/https://m44lr0m.vercel.app/posts/dockhacklab-dockerlabs/Primer writeup para dockerlabs, plataforma para practicar hacking ético creada por 'El Pinguino de Mario', en esta máquina de nivel medio en la que se utilizan técnicas como RCE para la intrusión y PORT KNOCKING para la escalada...Me ha gustado mucho DockHackLab a pesar de no haber podido terminarla por problemas con la escalada.Thu, 15 Aug 2024 13:30:52 GMThttps://m44lr0m.vercel.app/posts/plex-vulnyx/https://m44lr0m.vercel.app/posts/plex-vulnyx/Una máquina de Vulnyx de nivel fácil y en la que me encuentro por primera vez con algo de multiplexing y SSHL. La intrusión me ha costado más que la escalada, de echo tiro de comodín de d4t4s3c, creador de VulnyxThu, 29 Feb 2024 00:30:52 GMThttps://m44lr0m.vercel.app/posts/druid-vulnyx/https://m44lr0m.vercel.app/posts/druid-vulnyx/Una máquina de Vulnyx de nivel fácil y que es de las primeras que hago de esta plataforma. 🧙🏻 Druid es una VM en el que explotaremos un RCE de un PMS llamado HotelDruid y que escalaremos privilegios mediante el binario de perl para convertirnos en un usuario con permisos y mediante un binario que nos permite leer ficheros con permisos de root, explotaremos la vuln con la clave privada y crackeando la password con RSACrack obtendremos el acceso como rootSun, 18 Feb 2024 03:30:52 GMThttps://m44lr0m.vercel.app/posts/amateurs-ctf/https://m44lr0m.vercel.app/posts/amateurs-ctf/Poco tiempo dedicado pero algunos retos si que he conseguido sacar... Algo de Path Traversal o Directory Traversal, como te guste llamarlo... Alguna modificación de cookie... Espero que os guste este writeup de AmateurCTFThu, 20 Jul 2023 03:30:52 GMThttps://m44lr0m.vercel.app/posts/dantectf-2023-web-challenges/https://m44lr0m.vercel.app/posts/dantectf-2023-web-challenges/Nuevo fin de semana, nuevo CTF. En este post encontrarás mis soluciones a los retos propuestos en DanteCTF 2023 de born2scan. He disfrutado mucho realizando los retos webs y quiero compartir los writeups, para que puedas ver como afronto estos CTF'sSun, 04 Jun 2023 21:00:56 GMThttps://m44lr0m.vercel.app/posts/dantectf-2023-misc-forense/https://m44lr0m.vercel.app/posts/dantectf-2023-misc-forense/Aqui tienes algunos retos fuera de la categoria web, que es la categoría que mas cómodo me siento, pero bueno... de vez en cuando pruebo otras categorías, así que aqui tienes retos de misc y forense... espero que los disfutes jejejeSun, 04 Jun 2023 21:00:52 GMThttps://m44lr0m.vercel.app/posts/tjctf-2023-web-challenge-2/https://m44lr0m.vercel.app/posts/tjctf-2023-web-challenge-2/Segunda parte del writeup para el ctf de #TJCTF2023 con los retos outdated y back to the future. En esta segunda parte explotamos vulnerabilidades en los filtro de una python jail y abusamos de un jwt con algorithm confusion attack. Divertido y genial para seguir aprendiendo. 💪🔐 #TJCTF2023 #webchallenges #seguridad #hackingSun, 28 May 2023 22:00:52 GMThttps://m44lr0m.vercel.app/posts/tjctf-2023-web-challenge/https://m44lr0m.vercel.app/posts/tjctf-2023-web-challenge/Explora emocionantes desafíos web como XEE1, Swill-squill y Pay-to-win. Descubre técnicas como la inyección de directorios, manipulación de SQL, hash y fuerza bruta, así como la vulnerabilidad de ejecución remota de código (RCE). Seguímos aprendiendo y descubriendo más sobre estas técnicas y otras muchas. 💪🔐 #TJCTF2023 #webchallenges #seguridad #codingSun, 28 May 2023 20:00:52 GMThttps://m44lr0m.vercel.app/posts/xee-deadsec/https://m44lr0m.vercel.app/posts/xee-deadsec/Descubre mi emocionante viaje en el reto XEE1, donde exploré la vulnerabilidad XML External Entity (XEE) y probé diferentes payloads. Aunque no logré acceder a la flag inicialmente, descubrí pistas intrigantes y exploré la posibilidad de una ejecución remota de código (RCE). Acompáñame en este desafío de seguridad y descubre mis pruebas y descubrimientos en detalle.Tue, 23 May 2023 20:00:52 GMT