viernes, 11 de octubre de 2019

LDAP authentication-Rootme

Otro desafio de la pagina de rootme, en donde debemos autenticarnos en un login con LDAP; 


En el desafio se utilizo burpsuite, con intruder para probar varios payloads a la vez; 





y walaaaa desafio pasado; 


Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , ,

miércoles, 2 de octubre de 2019

Hackthissite-basic 1 -3, 6-8

Seguimos con los Ctfs esta vez Hackthissite categoria basic 1- 3; 

Basic 1: 





Basic 2: 





Basic 3:







Basic 6: 




Basic 7: 









Basic 8: 












Publicadas por a la/s No hay comentarios.:
Etiquetas:

sábado, 21 de septiembre de 2019

Hackthis intermediate Level 6

Volvemos con el reto de la pagina Hackthis, esta vez una inyeccion de xml; 



Tenemos un link de pastebin, cliqueamos ahi para ver de que se trata, a lo que nos da un lenguaje de XML, y la pagina esta formada por un usuario y contraseña, entonces concluimos que sera una inyeccion de autenticacion de un usuario llamado "Sandra Murphy"; 

Para recopilar y investigar la inyeccion de xml nuestro amigo google hace un buen trabajo, y el proyecto OWASP tambien gracias a ellos; 




construyendo el payload y probando con Burp suite; llegamos a la conclusion cual codigo nos sirve para la inyeccion; 





Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,

domingo, 8 de septiembre de 2019

JWT-Token Introduction-Rootme

Este reto es de la pagina Rootme, y se llama Token Introduction; 



















Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , ,
Suscribirse a: Entradas (Atom)