/tags/file-upload/Recent content in File Upload on d3boHugo -- gohugo.ioenCopyright (c) 2025 HyasThu, 28 Mar 2024 00:00:00 +0000/writeups/hackmyvm/liceo/Thu, 28 Mar 2024 00:00:00 +0000/writeups/hackmyvm/liceo/En esta máquina vamos a saltarnos la protección de subida de archivos de la web y escalaremos privilegios mediante un permiso SUID mal implementado/writeups/hackthebox/buff/Mon, 18 Mar 2024 00:00:00 +0000/writeups/hackthebox/buff/Es una máquina muy simple, pero vamos a analizar en profundidad un Buffer Overflow de CloudMe 1.11.2 y un ‘Unauthenticated Remote Code Execution’ en ‘Gym Management System 1.0’/writeups/tryhackme/startup/Fri, 20 Jan 2023 00:00:00 +0000/writeups/tryhackme/startup/https://tryhackme.com/room/startup IP Atacante = 10.10.10.10 IP Víctima = 10.10.76.5 Reconocimiento Para empezar lo primero es comprobar si la máquina está activa y que OS tiene/writeups/tryhackme/gallery/Wed, 21 Dec 2022 00:00:00 +0000/writeups/tryhackme/gallery/https://tryhackme.com/room/gallery666 IP Atacante = 10.10.10.10 IP víctima = 10.10.250.47 Reconocimiento Para empezar lo primero es comprobar si la máquina está activa y que OS tiene/writeups/tryhackme/lazy-admin/Wed, 14 Dec 2022 00:00:00 +0000/writeups/tryhackme/lazy-admin/Máquina fácil Linux para practicar tus habilidades. https://tryhackme.com/room/lazyadmin IP Atacante = 10.10.10.10 IP víctima = 10.10.192.128 Reconocimiento Para empezar lo primero es comprobar si la máquina está activa y que OS tiene/writeups/tryhackme/rootme/Sun, 11 Dec 2022 00:00:00 +0000/writeups/tryhackme/rootme/Un ctf para principiantes, me puedes rootear? https://tryhackme.com/room/rrootme IP Atacante = 10.10.10.10 IP víctima = 10.10.108.243 Reconocimiento Para empezar lo primero es comprobar si la máquina está activa y que OS tiene