Welcome 👋

El último tiempo he probado bastante las fallas de tipo HTTP Request Smuggling (HRS), y estos son los apuntes que me ayudaron a realizar … Continue reading HTTP Request Smuggling (HRS) usando el protocolo HTTP/1.1 🪃

Los últimos 10 años he interactuado en mayor medida con proyectos tecnológicos que descansan sobre infraestructura cloud, y una de las prácticas estándar por … Continue reading Enumeración de Subdominios a la Potencia 🧪

Generalmente necesitamos recursos que nos permitan evadir o bypassear restricciones que son consideradas seguras por sí mismas (API Gateway, WAF, Firewall, Rate Limit, etc.). … Continue reading Python + AWS + Docker = Bypass de Dirección IP 🏄‍♂️

Hace rato tenía ganas de echar mano a un Pyjail, y Googleando encontré algunos write-up, así que trataré de resolver éste de Newbie CTF … Continue reading Python CTF – Pyjail – Newbie CTF 2019 🐍

Hace unos días resolví los 210 laboratorios de PortSwigger (Web Security Academy), con la intención de convertir mis tiempos muertos en algo productivo, y … Continue reading Inyecciones SQL Blind de tipo CTF con Python 🧐

Is time to learn from another CVE registers at the beginning of the year 2022, but my list: CVE-2020-10682 – Remote Code Execution (RCE) … Continue reading My list of CVE codes 🤟

Well, this is my first post after too many time. To be honest, I think research is the most valuable hacking way to learn … Continue reading Exploiting PDF files 💉

Steps to reproduce a Buffer Overflow using Vulnserver.exe This article don’t pretends to be an educational guide or a “write-up”, because is a simple … Continue reading Vulnserver Buffer Overflow 🤖

Steps to reproduce a Buffer Overflow using only the binary *.exe of Brainpan 1 Vulnhub. This article don’t pretends to be an educational guide … Continue reading Brainpan 1 Buffer Overflow 🤖