OnlyForYou – HTB
OnlyForYou es una máquina de dificultad media en la plataforma de HTB. Para obtener acceso deberemos leer diversos archivos de la web mediante un LFI para encontrar una vulnerabilidad en…
Linux
Mailroom – HTB
Mailroom es una máquina de dificultad difícil en la plataforma de HTB. Para acceder deberemos realizar a través de un XSS un NO-SQLI para poder obtener las credenciales del usuario.…
Busqueda – HTB
Búsqueda es una máquina de dificultad fácil de la plataforma de HTB. Accederemos a la web mediante una ejecución arbitraria de código a través de una vulnerabilidad en el repositorio…
Socket – HTB
Socket es una máquina de dificultad media en la plataforma de HTB Para acceder a la máquina deberemos decompilar una aplicación hecha en Python. Una vez decompilada haremos un SQLI…
Agile – HTB
Agile es una máquina media de HTB. Mediante un LFI podremos leer el archivo principal de la web, obteniendo así credenciales para acceder. Deberemos de convertirnos en otro usuario diferente…
Inject – HTB
La máquina Inject es una máquina fácil en HTB. Descubriremos un LFI con el que tendremos capacidad de "Directory Listing", gracias al LFI sabremos el servicio interno y encontraremos una…
Interface – HTB
Interface es una máquina de HTB con un nivel de dificultad media. Para acceder a la máquina explotaremos un RCE de la herramienta dompdf y para la escalada abusaremos de…
Bagel – HTB
Bagel es una máquina de dificultad media en HTB. Es una máquina con un LFI que nos permite saber los procesos del sistema, después obtendremos credenciales y abusaremos de un…
Awkward – HTB
La máquina Awkward posee una dificultad media en HTB. Accederemos a la web gracias a manipular el JWT. Escalaremos al usuario gracias que a un SSRF que nos deja enumerar…