DOM XSS in document.write sink using source location.search – PortSwigger Write Up
Aprende a explotar DOM XSS en document.write escapando de un elemento img y ejecutando código JavaScript mediante la barra de búsqueda.
Todos los artículos
123 artículos
Stored XSS into HTML context with nothing encoded – PortSwigger Write Up
Resolución paso a paso del laboratorio de PortSwigger sobre Stored XSS en contexto HTML sin codificación, explotando comentarios para ejecutar código JavaScript malicioso.
Reflected XSS into HTML context with nothing encoded – PortSwigger Write Up
Resolución paso a paso del laboratorio de PortSwigger sobre Reflected XSS en contexto HTML sin codificación, explotando la barra de búsqueda para ejecutar código JavaScript.
24 feb 2022 Juan Antonio González Mena
Web shell upload via race condition - PortSwigger Write Up
Aprende a explotar vulnerabilidades de race condition en la subida de archivos para ejecutar código PHP malicioso antes de que el servidor aplique las validaciones de seguridad.
23 feb 2022 Juan Antonio González Mena
Remote code execution via polyglot web shell upload – PortSwigger Write Up
Resolución paso a paso del laboratorio de PortSwigger sobre ejecución remota de código mediante la subida de un web shell polyglot, explotando validación de contenido de archivos.
22 feb 2022 Juan Antonio González Mena
Web shell upload via obfuscated file extension – PortSwigger Write Up
Aprende a bypassear restricciones de subida de archivos mediante la técnica de ofuscación de extensiones con null bytes para ejecutar código PHP.
17 feb 2022 Juan Antonio González Mena
Web shell upload via extension blacklist bypass – PortSwigger Write Up
Aprende a bypassear blacklists de extensiones de archivos utilizando extensiones alternativas de PHP y configuraciones de Apache para ejecutar código malicioso.
16 feb 2022 Juan Antonio González Mena
Web shell upload via path traversal - PortSwigger Write Up
Aprende a explotar vulnerabilidades de subida de archivos mediante técnicas de path traversal para bypassear restricciones de ejecución y ejecutar código PHP malicioso.
15 feb 2022 Juan Antonio González Mena
Introducción a Inyección SQL
Guía completa sobre SQL Injection: fundamentos de SQL, tipos de inyecciones (Union-based, Error-based, Boolean-based, Time-based), técnicas de explotación y ejemplos prácticos con código.
14 feb 2022 Juan Antonio González Mena