Recent Posts

• Editor - HTB

  📁 HTB
  🏷️ HackTheBox, Java, Path Injection, xwiki, netdata

  Editor es un servidor Linux con XWiki vulnerable a inyección de scripts Groovy, lo que permite ejecución remota de código. Se obtienen credenciales de la base de datos y acceso a un usuario con contraseña reutilizada. También, un binario vulnerable de NetData permite escalar privilegios a root mediante inyección de PATH.

  Dec 19, 2025

  

• Internal - Vulnyx

  📁 Vulnyx
  🏷️ Vulnyx, LFI, VNC, Fuzzing, Local Port Forwarding

  Internal es una maquina maquina Linux de nivel MEDIUM, que esta basado en un LFI, Local Port Forwarding, etc.

  Aug 18, 2025

  

• Nocturnal - HackTheBox

  📁 HTB
  🏷️ HackTheBox, IDOR, Command Injection, PHP, Authenticated RCE, Web Exploitation

  Nocturnal es una máquina Linux de dificultad EASY centrada en el análisis de una aplicación web en PHP, donde se exploran fallos de acceso, análisis de código y explotación de software vulnerable. Ideal para practicar técnicas realistas de enumeración, obtención de credenciales y escalada de privilegios.

  Aug 16, 2025

  

• Mail - Vulnyx

  📁 Vulnyx
  🏷️ Vulnyx, PHP, LFI, SMTP, Mail Injection, Command Injection

  Esta maquina pertenece a Vulnyx, es de dificultad media y tiene uno que otro concepto interesante de vulnerabilidades programadas en PHP.

  Aug 14, 2025

  

• Cap - HackTheBox

  📁 HTB
  🏷️ HackTheBox, IDOR, Python, capabilities

  Cap es una máquina Linux de dificultad fácil que ejecuta un servidor HTTP con funciones administrativas, como la captura de tráfico de red. Analizando estas funciones, es posible obtener información sensible que permite avanzar en la intrusión.

  Aug 12, 2025

  

• Code - HackTheBox

  📁 HTB
  🏷️ HackTheBox, Python, directory-traversal

  Code es una máquina Linux de nivel EASY que cuenta con una aplicación web Python Code Editor vulnerable a la ejecución remota de código (RCE) mediante la elusión de Python Jail.

  Aug 10, 2025