Hola 👋

What is HTTP Pipelining? According to Wikipedia, HTTP pipelining “(…) is a feature of HTTP/1.1 that allows multiple HTTP requests to be sent over… Read more: Introduction to HTTP Pipelining Abuse

¿Qué es el HTTP Pipelining? De acuerdo a Wikipedia, el HTTP pipelining “(…) es una característica de HTTP/1.1 que permite enviar múltiples solicitudes HTTP… Read more: Introducción al Abuso de HTTP Pipelining

Recibí una carta de reconocimiento del Reino de Los Países Bajos, a través de su Ministerio de Finanzas, tras reportar una vulnerabilidad basada en… Read more: Salón de la Fama – Belastingdienst

Después de haber participado en el VDP del CGII, me motivé y decidí probar suerte con el VDP de la NASA, la agencia espacial… Read more: NASA – Cross-site Scripting (XSS) – x100

El CGII es el símil del CSIRT Gob chileno, con la diferencia de que nuestros vecinos implementaron un VDP con leaderboard, algo extremadamente útil… Read more: Salón de la Fama – CGII (1er lugar)

Based on CVE-2020-7695 and HackerOne disclosed reports CRLF (Carriage Return Line Feed) injections seem interesting: through fuzzing, an entry-point is identified that allows injecting… Read more: New CRLF Injection Payloads

No hay penalización del hacking ético El tratamiento de problemas, cualquiera sea su origen, debe estar focalizado en el entendimiento y la búsqueda de… Read more: Nueva Ley de Delitos Informáticos en Chile – 2022

Generalmente necesitamos recursos que nos permitan evadir o bypassear restricciones que son consideradas seguras por sí mismas (API Gateway, WAF, Firewall, Rate Limit, etc.).… Read more: Python + AWS + Docker = Bypass de Dirección IP

Hace rato tenía ganas de echar mano a un Pyjail, y Googleando encontré algunos write-up, así que trataré de resolver éste de Newbie CTF… Read more: Python CTF – Pyjail – Newbie CTF 2019

Hace unos días resolví los 210 laboratorios de PortSwigger (Web Security Academy), con la intención de convertir mis tiempos muertos en algo productivo, y… Read more: Inyecciones SQL Blind de tipo CTF con Python

Is time to learn from another CVE registers at the beginning of the year 2022, but my list: CVE-2020-10682 – Remote Code Execution (RCE)… Read more: My list of CVE codes – RCE, DoS, XSS, CSRF, Bypass

Well, this is my first post after too many time. To be honest, I think research is the most valuable hacking way to learn… Read more: Exploiting PDF files – Malware Spreading

Steps to reproduce a Buffer Overflow using Vulnserver.exe This article don’t pretends to be an educational guide or a “write-up”, because is a simple… Read more: Vulnserver Buffer Overflow – Python Toolkit

Steps to reproduce a Buffer Overflow using only the binary *.exe of Brainpan 1 Vulnhub. This article don’t pretends to be an educational guide… Read more: Brainpan 1 Buffer Overflow – Python Toolkit

Me agregaron en dicho documento por haber reportado una vulnerabilidad en el sistema de Clave Única de Chile.

Para ser honesto, este CVE nació de una necesidad intelectual por cuánto me demoraba en tomar un CMS que pudiera ser vulnerable, al ojo,… Read more: CMS Made Simple – CVE-2020-10682 – RCE Authenticated

Éste es un CVE que me tomó más tiempo de lo normal en registrar y publicar, cerca de 1 año o más creo. El… Read more: Outsystems – CVE-2020-29441 – Upload Bypass leads to RCE – DoS

El registro y publicación de estos CVE ha sido una de las experiencias más gratificantes que he tenido en relación a la cultura de… Read more: CKFinder – CVE-2019-15891 y CVE-2019-15862 – Múltiples Vulnerabilidades