127 artículos
Aprende a bypassear restricciones de subida de archivos mediante la técnica de ofuscación de extensiones con null bytes para ejecutar código PHP.
Aprende a bypassear blacklists de extensiones de archivos utilizando extensiones alternativas de PHP y configuraciones de Apache para ejecutar código malicioso.
Aprende a explotar vulnerabilidades de subida de archivos mediante técnicas de path traversal para bypassear restricciones de ejecución y ejecutar código PHP malicioso.
Guía completa sobre SQL Injection: fundamentos de SQL, tipos de inyecciones (Union-based, Error-based, Boolean-based, Time-based), técnicas de explotación y ejemplos prácticos con código.
Guía práctica sobre la vulnerabilidad RFI: cómo explotar Remote File Inclusion para ejecutar código remoto mediante la inclusión de archivos maliciosos desde un servidor externo.
Aprende a explotar vulnerabilidades de subida de archivos mediante el bypass de restricciones de Content-Type para ejecutar código PHP malicioso.
Aprende a explotar vulnerabilidades de subida de archivos para lograr ejecución remota de código mediante la carga de una web shell PHP.
Aprende a detectar vulnerabilidades de inyección de comandos ciega mediante técnicas out-of-band usando búsquedas DNS a servidores externos.
Guía completa sobre la vulnerabilidad LFI: técnicas de explotación, bypasses y métodos para convertir un Local File Inclusion en ejecución remota de comandos.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏