Máquina TheNotebook de Hack The Box
UnD3sc0n0c1d0Continuamos con los write-up de Hack The Box y esta vez llega el turno de la máquina TheNotebook una máquina bastante entretenida que requiere de bastante investigación sobre todo en…
Máquina Armageddon de Hack The Box
La verdad que la resolución de esta máquina fue bastante entretenida. Siendo una máquina categorizada como 'easy' no presentó mucha dificultad, sin embargo siempre se aprenden nuevas cosas en Hack…
Validando HiveNightmare aka SeriousSam
Esta semana no pudo empezar más entretenida en cuanto se comenzó a hablar sobre esta nueva falencia existente en los sistemas operativos Windows (desde Windows 10 en adelante se comenta).…
Explotando la Inyección de plantillas del lado del servidor (SSTI)
Las vulnerabilidades de SSTI (Server Side Template Injection) o como reza el título en español 'Inyección de plantillas del lado del Servidor' es una de esas vulnerabilidades que más entretenidas…
PrintNightmare: Validación de algunas Pruebas de Concepto (PoC)
En esta entrada no pretendo repasar los detalles técnicos de la vulnerabilidad en si, sino que quiero centrar la publicación en la validación que he realizado de algunas PoC (Pruebas…