- 🛰 NASA – Cross-site Scripting (XSS) – x100Después de haber participado en el VDP del CGII, me motivé y decidí probar suerte con el VDP de la NASA, la agencia espacial … Continue reading 🛰 NASA – Cross-site Scripting (XSS) – x100
- 🏆 1er lugar en leaderboard CGIIEl CGII es el símil del CSIRT Gob chileno, con la diferencia de que nuestros vecinos implementaron un VDP con leaderboard, algo extremadamente útil … Continue reading 🏆 1er lugar en leaderboard CGII
- 🧪 New CRLF Injection PayloadsBased on CVE-2020-7695 and HackerOne disclosed reports CRLF (Carriage Return Line Feed) injections seem interesting: through fuzzing, an entry-point is identified that allows injecting … Continue reading 🧪 New CRLF Injection Payloads
- 📖 Nueva Ley de Delitos Informáticos en Chile – 2022No hay penalización del hacking ético El tratamiento de problemas, cualquiera sea su origen, debe estar focalizado en el entendimiento y la búsqueda de … Continue reading 📖 Nueva Ley de Delitos Informáticos en Chile – 2022
- 🪃 HTTP Request Smuggling (HRS) usando el protocolo HTTP/1.1El último tiempo he probado bastante las fallas de tipo HTTP Request Smuggling (HRS), y estos son los apuntes que me ayudaron a realizar … Continue reading 🪃 HTTP Request Smuggling (HRS) usando el protocolo HTTP/1.1
- 🏄♂️ Python + AWS + Docker = Bypass de Dirección IPGeneralmente necesitamos recursos que nos permitan evadir o bypassear restricciones que son consideradas seguras por sí mismas (API Gateway, WAF, Firewall, Rate Limit, etc.). … Continue reading 🏄♂️ Python + AWS + Docker = Bypass de Dirección IP
- 🐍 Python CTF – Pyjail – Newbie CTF 2019Hace rato tenía ganas de echar mano a un Pyjail, y Googleando encontré algunos write-up, así que trataré de resolver éste de Newbie CTF … Continue reading 🐍 Python CTF – Pyjail – Newbie CTF 2019
- 🧐 Inyecciones SQL Blind de tipo CTF con PythonHace unos días resolví los 210 laboratorios de PortSwigger (Web Security Academy), con la intención de convertir mis tiempos muertos en algo productivo, y … Continue reading 🧐 Inyecciones SQL Blind de tipo CTF con Python
- 🤟 My list of CVE codes – RCE, DoS, XSS, CSRF, BypassIs time to learn from another CVE registers at the beginning of the year 2022, but my list: CVE-2020-10682 – Remote Code Execution (RCE) … Continue reading 🤟 My list of CVE codes – RCE, DoS, XSS, CSRF, Bypass
- 💉 Exploiting PDF files – Malware SpreadingWell, this is my first post after too many time. To be honest, I think research is the most valuable hacking way to learn … Continue reading 💉 Exploiting PDF files – Malware Spreading
- 🤖 Vulnserver Buffer Overflow – Python ToolkitSteps to reproduce a Buffer Overflow using Vulnserver.exe This article don’t pretends to be an educational guide or a “write-up”, because is a simple … Continue reading 🤖 Vulnserver Buffer Overflow – Python Toolkit
- 🤖 Brainpan 1 Buffer Overflow – Python ToolkitSteps to reproduce a Buffer Overflow using only the binary *.exe of Brainpan 1 Vulnhub. This article don’t pretends to be an educational guide … Continue reading 🤖 Brainpan 1 Buffer Overflow – Python Toolkit
- 🇨🇱 CSIRT.gob.cl – Muro de la Famahttps://www.csirt.gob.cl/media/2021/05/13BCS21-000104-01.pdf
- 🥊 CMS Made Simple – CVE-2020-10682 – RCE AuthenticatedPara ser honesto, este CVE nació de una necesidad intelectual por cuánto me demoraba en tomar un CMS que pudiera ser vulnerable, al ojo, … Continue reading 🥊 CMS Made Simple – CVE-2020-10682 – RCE Authenticated
- 🥊 Outsystems – CVE-2020-29441 – Upload Bypass leads to RCE – DoSÉste es un CVE que me tomó más tiempo de lo normal en registrar y publicar, cerca de 1 año o más creo. El … Continue reading 🥊 Outsystems – CVE-2020-29441 – Upload Bypass leads to RCE – DoS
- 🥊 CKFinder – CVE-2019-15891 y CVE-2019-15862 – Múltiples VulnerabilidadesEl registro y publicación de estos CVE ha sido una de las experiencias más gratificantes que he tenido en relación a la cultura de … Continue reading 🥊 CKFinder – CVE-2019-15891 y CVE-2019-15862 – Múltiples Vulnerabilidades